Mein Provider (Cablecom) hat mir gesagt ich müsse meine Computerinfrastruktur auf offene DNS Resovler prüfen.

Offene DNS Resolver werden unter anderem für DDoS Attacken missbraucht. Es läge vermutlich am Router. (habe einen neuen Airport extreme)

daran angehängt ist ein iMac und wireless ein iphone.


Was muss ich jezt tun? die neusste firmware des routers ist drauf. Sie empfehlen den Port 53 zu sperren. Was ist das? Wie macht man das? Hat das Nachteile?


danke im Voraus

Der Hinweis besagt, dass sich irgendwo in Deinem privaten Netz ein DNS-Dienst befindet (das ist zunächst nichts Schlechtes), der aber von jedem Computer im Internet aus angesprochen werden kann (das ist das Problem).

DNS-Dienste laufen immer auf Port 53. Um das Problem zu beheben, empfiehlt Dir deshalb der Provider, diesen Port im Router so zu sperren, dass vom Internet aus über diesen Port kein Zugriff in Dein Netz mehr besteht. Bei einer Airport Extreme ist das allerdings nicht machbar, da Airports überhaupt keine Firewall eingebaut haben. Apple steht hier auf dem Standpunkt, dass das ein privater NAT-Router nicht braucht ...

Es ist tatsächlich so, dass NAT-Router diesen Datenverkehr tatsächlich nicht von außen nach innen weiterleiten, es sei denn, "irgendetwas" in Deinem Netz hat dies so konfiguriert. Ohne weitere Informationen kann man nicht sagen, was das ist. Möglicherweise hast Du Dinge wie "Wide-Area-Bonjour" oder "Back to my Mac" aktiviert?

Wenn Du damit experimentieren willst, kannst Du über diese Seite nachprüfen, ob die Sicherheitslücke noch vorhanden ist.

Nachtrag zum Verständnis: Das Sicherheitsproblem betrifft weniger Dein eigenes Netz. Es ist nur so, dass Dein Netz im Moment von Jedem dazu missbraucht werden kann, bei einem verteilten Angriff auf irgendeinen anderen Server im Internet mitzuhelfen.

vielen Dank für Deine Antwort. Die entsprechende Seite habe ich bereits besucht, und diese sagt mir eben dass es bei mir eine offen DNS Resolver gibt.


aber konkret: was muss ich tun?

Benutzt Du DynDNS?

Ev. hilft dir dies

keine Ahnung........ich bin ein einfacher User. Will einfach dass es funktioniert und sicher ist.

Apple sollte das so einstellen, dass es einfach sicher ist

Was ist denn das für eine Aussage?
Apple sollte es so einstellen... ich denke der User sollte auch etwas Grundwissen mitbringen
Apples Router Software ist sicher wie jede anderen Router Software auch, Schlupflöcher gibt es immer wieder.

Das tut Apple so.. bei mir habe ich das o.g. Verhalten nämlich nicht.....

Du hast leider auf die Hinweise, die Dir gegeben wurden, bisher keine Antwort gegeben..
Verwendest Du DynDNS? Hast Du in den Systemeinstellungen unter MobileMe den "Zugang zu meinem Mac" (BackToMyMac) aktiviert?

ich hab den test grade zum spass auch gemacht, mit demselben ergebnis: ich bin angreifbar aufgrund eines dns resolvers.
ich hab weder dyndns noch mobile me oder sonst irgendwas laufen. mein router is ne airport express, die an einem arcor modem hängt.
was könnte denn noch das problem sein? ich hab in der richtung nix installiert...

also ich habe kein dyn dns , auch kein mobileme.

Spannend. Ich bin ebenfalls bei Cablecom, nutze eine TimeCapsule als Router (ohne zusätzliche Firewall, weder soft- noch hardwareseitig), habe «Zugang zu meinem Mac» via MobileMe aktiviert (sogar Dateifreigabe via WAN) und bin laut dieser Testsite nicht angreifbar...

Keine Ahnung, was ihr da angestellt habt.

Schaut doch mal nach, ob der Dienst auf dem Rechner selbst bereitgestellt wird. lsof -i während einer DNS-Anfrage auf euer Netz müsste zumindest den Punkt klären.

Router sind normalerweise unterschiedlich sicher, abhängig vom jeweiligen Modell.

Merkmale wie NAT, SPI, DoS-Schutz wirken sich z.B. förderlich für die Sicherheit aus.

Nachteilig sind wiederum falsch implementierte Funktionen (arbeiten nicht so wie sie sollten) und auch ein Browser-Interface. Letzteres besonders dann, wenn vor dem Ändern von Einstellungen der Referer oder andere Schutzmechanismen nicht ausgewertet werden. AVM soll da schwer gepatzt haben - und bestätigt es sogar indirekt: !

Vielleicht ist es ja das iPhone?

hast du das Wlan deines Phones mal deaktiviert?

und den Test in Deinem Netzwerk dann durchgeführt?

ja......auch ohne iphone die gleiche meldung.

Vielleicht surft ein Nachbar mit einem verseuchten PC bei dir mit? Ändere doch mal das WPA-Passwort deines WLANs.

Die Airport Extreme macht doch auch NAT, oder? Das heißt, wenn dort keine Portweiterleitung für den 53er eingetragen ist, kann auch kein eventuell vorhandener lokaler DNS außen sichtbar sein.

Sie macht nur NAT, wenn sie im Routermodus ist. Möglicherweise ist sie als Bridge konfiguriert?