eBay scheint ja bei Besuchern Portscans des lokalen Netzes zu machen. Da ich mal annehme, daß sowas auch die "Bösen" machen, frage ich mich wie man sich davor am besten schützen kann. Für Entwicklung und so habe ich zB einen Webserver (WAMP) auf localhost laufen, ua mit einem Wiki. Was mache ich da nun am Besten? Javascript abschalten wäre die Radikallösung, aber dann gehen eben viele Webseiten (und auch einiges lokal bei mir) eben nicht mehr. Ähnlich problematisch wäre es, wenn ich JS irgendwie nur auf localhost blocken würde. Kann man irgendwo (Browser, Firewall, Apache) unterscheiden, was "gute" und "schlechte" Verbindungen sind? Dabei ist der lokale Webserver nur ein Punkt (geht da was mit zB htaccess?); andere Programme haben ja teilweise eigene Ports offen. Und dann ist da noch der ganze IoT Müll, der meist offen wie ein Scheunentor ist.
Wie kommst du darauf, dass eBay Portscans über den Browser macht? Meines Erachtens kann das mit JavaScript überhaupt nicht sinnvoll funktionieren. Über htaccess könntest du nicht whitegelistete Referer sperren.
Portscans durch Webseiten unterbinden https://www.golem.de/news/tutorial-portscans-durch-webseiten-unterbinden-2010-150936.html
Spuk schrieb: > Wie kommst du darauf, dass eBay Portscans über den Browser macht?
1 | Webseiten können per Javascript Verbindungen in das lokale Netzwerk |
2 | von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte |
3 | Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene |
4 | Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet |
5 | werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die |
6 | Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. |
7 | Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich. |
https://www.golem.de/news/tutorial-portscans-durch-webseiten-unterbinden-2010-150936.html
Spuk schrieb: > Wie kommst du darauf, dass eBay Portscans über den Browser macht? Weil das Netz voll davn ist, zB https://www.heise.de/news/ebay-begruesst-einige-Nutzer-mit-heimlichem-Portscan-4728010.html Spuk schrieb: > Über htaccess könntest du nicht whitegelistete Referer sperren Wenn das JS im Browser selbst die Requests macht, dann ist der Referer doch localhost, oder nicht? Genauso wenn meine eigenen lokalen Scripte das machen. Kaj schrieb: > Portscans durch Webseiten unterbinden Danke, werde ich mir durchlesen. Aber nativ können Browser da nichts machen, oder? Man ist immer auf einen Plugin angewiesen, den irgendwer pflegt und weiterentwicklet?
Ich sehe das Problem nicht. Das ist alles nichts, was sich durch eine saubere Sameorigin Policy und Noframe attribute nicht in den Griff bekommen ließe. Wenn natürlich Angriffsvektoren wie XSS, CSRF oder unauthentifizierte Schaltaktionen an IoT Geräten offen sind, wird der Schutz schwierig. Die kannst du höchstens in ein eigenes Netz sperren (empfiehlt sich ohnehin) und per Reverse Proxy authentifiziert erreichbar machen. Zum Thema referer siehe Wikipedia.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.