ADMIN-Tipp: Traceroute mit TCP
Gelegentlich liest man in Anleitungen zum sicheren Betrieb von Servern, es sei ratsam, etwa die ICMP-Antworten auszuschalten, um den Rechner nicht per Ping auffindbar zu machen. Das ist nur scheinbare Security, denn zielstrebige Hacker würden ihn in jedem Fall auch so entdecken.
Das Abschalten von Kontrollpaketen an Rechnern und Routern führt aber dazu, dass gewohnte Tools auf einmal nicht mehr funktionieren wie erwartet. Neben Ping betrifft das beispielsweise Traceroute, das den Netzwerkpfad zwischen zwei Rechnern ermittelt und ausgibt. Das Ergebnis sieht dann so aus:
$ traceroute zbigz.com traceroute to zbigz.com (78.46.79.201), 30 hops max, 60 byte packets ... 7 gw-hetzner.init7.net (77.109.135.102) 12.395 ms 12.395 ms 12.474 ms 8 hos-bb2.juniper2.rz12.hetzner.de (213.239.240.156) 15.325 ms 15.330 ms 15.352 ms 9 hos-tr3.ex3k3.rz12.hetzner.de (213.239.228.196) 16.568 ms hos-tr4.ex3k3.rz12.hetzner.de (213.239.228.228) 18.166 ms 17.972 ms 10 * * * 11 * * * 12 * * *
Beim zehnten "Hop" ist also Schluss und die weitere Strecke bleibt im Dunkeln. Abhilfe schafft unter Linux die Option "-T" des Traceroute-Kommandos. Statt ICMP-ECHO- schickt der Befehl nun TCP-SYN-Pakete, die im Normalfall selbst von restriktiven Firewalls durchgelassen werden müssen. Traceroute muss nun allerdings mit Root-Rechten aufgerufen werden:
# traceroute -T zbigz.com ... 7 gw-hetzner.init7.net (77.109.135.102) 13.033 ms 12.316 ms 12.371 ms 8 hos-bb2.juniper2.rz12.hetzner.de (213.239.240.156) 15.013 ms 15.032 ms 14.934 ms 9 hos-tr4.ex3k3.rz12.hetzner.de (213.239.228.228) 17.116 ms 17.129 ms hos-tr3.ex3k3.rz12.hetzner.de (213.239.228.196) 17.258 ms 10 static.201.79.46.78.clients.your-server.de (78.46.79.201) 15.120 ms 15.182 ms 15.048 ms
Auf BSD-Systemen und Mac OS X lautet der passende Aufruf "traceroute -P TCP". Alternativ gibt es auch ein eigenständiges Programm namens "tcptraceroute", das sich auf die Aufgabe spezialisiert hat.
Quelle: admin Magazin
- Anker 575 USB-C Docking Station (13-in-1), 85W für Laptops
- Perfect Server Hardware for Virtualization | Proxmox | pve-05
- Pioneer Blu-Ray/BD/DVD/CD Reader/writer USB 3.0 BDR-XD07TB | WORKS OK with Debian 11
- NOT WORKING WITH DEBIAN 11 | Dockingstation | IcyBox 14-in-1 USB Type-C | IB-DK2262AC
- How to remove systemd services
- Laptop | Lenovo | Thinkpad E15 Gen3 AMD
- Laptop | Lenovo | LENOVO-IDEA IdeaPad 3 15IGL05 Notebook (15.6 ", 128 GB SSD, Business Black)
- D. Klimo | Kent monoblocks
- TTN Mapper
- LILYGO TTGO T-Beam V1.1 ESP32 LoRa 868Mhz GPS 18650 Board
- LILYGO® TTGO T-Beam 868MHz -> The Things Network (TTN/TTS) -> Karte | Infos und Video bei Alex (www.aeq-web.com)
- Kabelfarben 3.3V, 5V, 12V, 230V | Durchmesser
- 01 Digi-Bee Stand01 Wetter
- Solar Panel | 6V 3W Solar Panel JY D145x145
- TTGO LoRa32 V2.1_1.6 version 433/868/915Mhz ESP32 LoRa OLED 0.96 Inch SD Card Bluetooth WIFI wireless Module ESP-32 SMA
- -pve-04 | Disk SSD and HDD
- DISK SSD | 1 TB | Samsung SSD 870 EVO 1TB - 1TB
- NanoVNA V2
- CubeSat | antennas |
- KoZo_GS3_433MHz
- tinyGS - shortcut what it means
- TinyGS Telegram community | published Links
- Wolfgang W. Osterhage (Springer Verlag Sachbuch 2021): Die Geschichte der Raumfahrt | (gefundene Fehler)
- ucs Univention some commands
- SMA-Stecker / SMA-Buchse
RSS Feed
Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39
Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39
-
l+f: Pentester auf der dunklen Seite der Macht
l+f: Pentester auf der dunklen Seite der Macht
Malware-Entwickler wollen die Qualität ihrer Erpressungstrojaner verbessern und suchen dafür professionelle Hilfe.
Source: heise Security
Created on: 22.11.2024 | 11:21
heise Security | 22.11.2024 | 11:21 -
Proxmox VE 8.3 rüstet bei SDN und Webhooks nach
Proxmox VE 8.3 rüstet bei SDN und Webhooks nach
Die Distribution Proxmox VE verwandelt ein System in eine Basis für Container und virtuelle Maschinen.
Source: Linux-Magazin
Created on: 22.11.2024 | 11:05
Linux-Magazin | 22.11.2024 | 11:05 -
Analyse: Zero-Day-Schwachstelle in Wget
Analyse: Zero-Day-Schwachstelle in Wget
Das JFrog Security Research Team hat eine Zero-Day-Schwachstelle in GNU Wget analysiert.
Source: Linux-Magazin
Created on: 22.11.2024 | 09:53
Linux-Magazin | 22.11.2024 | 09:53 -
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
Über eine Schwachstelle können Angreifer Schadcode ausführen. Bestimmte Router von D-Link bekommen aber kein Sicherheitsupdate mehr.
Source: heise Security
Created on: 22.11.2024 | 08:54
heise Security | 22.11.2024 | 08:54 -
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken.
Source: Security-Alert Meldungen
Created on: 22.11.2024 | 08:51
Security-Alert Meldungen | 22.11.2024 | 08:51 -
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt.
Source: Security-Alert Meldungen
Created on: 21.11.2024 | 14:50
Security-Alert Meldungen | 21.11.2024 | 14:50 -
Proxmox VE 8.3 released!
Proxmox VE 8.3 released!
Source: Announcements
Created on: 21.11.2024 | 12:35
Announcements | 21.11.2024 | 12:35 -
Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability
Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability
A vulnerability in the GRand Unified Bootloader (GRUB) for Cisco IOS XR Software could allow an unauthenticated attacker with physical access to the device to view sensitive files on the console using the GRUB bootloader command line. <br><br> This vulnerability is[…]
Source: Cisco Security Advisory
Created on: 14.11.2024 | 00:00
Cisco Security Advisory | 14.11.2024 | 00:00 -
Cisco Nexus 3550-F Switches Access Control List Programming Vulnerability
Cisco Nexus 3550-F Switches Access Control List Programming Vulnerability
A vulnerability in the access control list (ACL) programming of Cisco Nexus 3550-F Switches could allow an unauthenticated, remote attacker to send traffic that should be blocked to the management interface of an affected device. <br><br> This vulnerability exists because ACL[…]
Source: Cisco Security Advisory
Created on: 7.11.2024 | 01:00
Cisco Security Advisory | 7.11.2024 | 01:00 -
Proxmox at Open Source Summit 2024 in Vienna
Proxmox at Open Source Summit 2024 in Vienna
Source: Announcements
Created on: 4.09.2024 | 15:01
Announcements | 4.09.2024 | 15:01
neusten Links
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »
part of ...
