Jemand da der sich mit Port Scans gut auskennt

Jemand da der sich mit Port Scans gut auskennt

Impressum | Werbung

Geizhals » Forum » Linux-Support »

Jemand da der sich mit Port Scans gut auskennt (35 Beiträge, 407 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Würde von demjenigen gerne mal mein System scannen lassen ..

Wanna do me a favor?

Spezielle User

http://www.grc.com

Die Seite ist zwar sehr reisserisch gehalten, aber dafür funktionieren die Scans sehr gut.

lg
Gott

Dieser Beitrag wurde aus 100% chlorfrei gebleichten, handelsüblichen, glücklichen und genmanipulierten Elektronen erzeugt.
.

hmm . .auch die seite testet nur die IP, mit der ich die seite aufrufe .. ich bräuchte aber was für einen Server, der ein paar hundert kilometer von meinem Schreibtisch entfernt ist

Wanna do me a favor?

Spezielle User

Wie wärs mit selber scannen? Es gibt eh genug Portscanner zum Runterladen.

lg
Gott

Dieser Beitrag wurde aus 100% chlorfrei gebleichten, handelsüblichen, glücklichen und genmanipulierten Elektronen erzeugt.
.

siehe unten .. nmap findet grad mal 3 offene ports (was ja nix schlechtes ist, ich dem aber nicht ganz vertraue)

Wanna do me a favor?

Spezielle User

3 ports offen? bei einer linux kiste?
was für demons/server hast leicht laufen?

auf einer linux worksation sollte per default kein einziger port offen sein.

--
Forget IE!

Forget IE!

Get Firefox!

"Wo Unrecht zu Recht wird, wird Widerstand zur Pflicht." Bertolt Brecht

is ja auch keine workstation

ist mein Web/DB Server, welchen ich über SSH verwalte

Wanna do me a favor?

Spezielle User

dann "müssen" ports offen sein...
auf web darf vermutlich jeder zugreifen...aber mit der richtigen firewall sollte nur dieser port offen sein...sowie SSH und das könntest auch noch auf gewisse IPs fixieren wennst nicht wirklich mobil sein musst als admin.

--
Forget IE!

Forget IE!

Get Firefox!

"Wo Unrecht zu Recht wird, wird Widerstand zur Pflicht." Bertolt Brecht

SSH kann ich leider nicht wirklich gscheit fixieren ..
muss da drauf von Wien und Vorarlberg drauf zugreifen können (jeweils von verschiedenen anbietern) mit dynamischen IPs ... da müsst ich mir erst noch die passenden Ranges raussuchen ..

Dank dir jedenfalls für deine Vorschläge

Wanna do me a favor?

Spezielle User

andere frage...da du scheinbar mehr erfahrung mit linux db servern hast...
was kann MS SQL was Mysql nicht kann????

--
Forget IE!

Forget IE!

Get Firefox!

"Wo Unrecht zu Recht wird, wird Widerstand zur Pflicht." Bertolt Brecht

ich ? Erfahrung ?

sorry - falsche Baustele

Tut mir leid, aber da kann ich keine qualifizierte Aussage abgeben (daher lass ichs lieber ganz bleiben

Wanna do me a favor?

Spezielle User

*gg*

die ganzen scans kommen genau bis zu meinem router.
das wars dann.
wobei ich mit sicherheit nicht optimal abgesichert bin.

desktop:
xp2800@3555/195*12.5 (lt. sisoft sandra 2003) @1.8v

mobile:

Aber sicher nicht in diesem Forum.

MfG Mike

finger in den popsch??

Mfg Marax

Visit me

also derzeit sind 3 Ports offen - das eine ist SSH (22), der nächste der Apache2 (80) und #3 ist mysql (ja, ich muss auf die DB von aussen zugreifen) auf port 3306.

ansonsten hat nmap nichts gefunden .. das scheint mir recht wenig

konkret gehts um meinen möchtegern - root - server

Wanna do me a favor?

Spezielle User

was soll sonst groß offen sein?

ich konfigurier das Ding grad, und ich hab alles abgedreht was nicht unbedingt sein muss, und würde eben gern auf nummer sicher gehen

natürlich kann ein portscan nicht einen vollen system-scan ersetzen, aber sagen wirs mal so .. mein system ist ganz sicher kein lohnenedes ziel für einen profi hacker o.ä

Wanna do me a favor?

Spezielle User

hab eh geschrieben, dass das an sich nix schlechtes ist ... aber mich wunderts dass das soooo einfach war

es war so einfach . .da stimmt einfach irgendwas noch nicht

Edith:
apt-get upgrade bringt grad die pakete auf den aktuellen stand ..

Wanna do me a favor?

Spezielle User

05.06.2005, 18:41 Uhr - Editiert von Somnatic, alte Version: hier

Lass Edith aus dem Spiel. Die kann nix dafür.

Und überhaupt, wieso kennst Du Edith?

hf
FH

Also eh bloß die problematischsten Dienste.

Tipp: Schränke bei ssh die User ein. Denn nichts ist tdlicher als der schnell mal eben angelegte User für irgendwas hat ssh Zugriff.

Den mysql Port mach besser zu! Denn dieser Traffic geht unverschlüsselt übers Netz.
Inkl. authentifizierung. Wenn du unbedingt diesen Zugriff auf einem entfernten Rechner brauchst, dann mach einen ssh tunnel.

also ssh user gibts bis dato nur zwei ... root und mein standarduser
aber ohne die zwei gehts nicht ..

Wanna do me a favor?

Spezielle User

das mit mysql muss ich mir erst noch ansehen wie das geht ..

dank dir jedenfalls für die tipps ..

Wanna do me a favor?

Spezielle User

auf die datenbank könntest aber auch über ssh (port forwarding.. oder wie das heisst) zugreiffen können ??

16.06.2005, 11:35 Uhr - Editiert von adhoc, alte Version: hier

schick mir mal deine ip

sad to see your sorrow sad to see you

hast keinen remote-desktop wo eine seite so ansurfen könntest?

ny .. habs shcon mit lynx probiert .. aber das is mühsam

Wanna do me a favor?

Spezielle User

wennst schon eingeloggt bist, dann tippsel auf deinem server "netstat -plunt"
dann weisst genau was wo wie und warum offen ist.
und nmap wird dir remote auch nicht mehr daten liefern als das

und das es so einfach ist, ist zwar sicher beim ersten mal absichern verwunderlich, aber spricht doch im endeffekt für die usability von linux

was ssh betrifft würde ich noch "PermitRootLogin" auf "no" setzen, weil es immer noch besser ist mit einem nicht-privilegierten user einzuloggen und dann per su auf root zu wechseln (noch ein passwort prompt).
2 passwörter knackt man nunmal schwerer als eines.

und das ssh tunneln von mysql traffic ist eine exzellente idee

da allerdings ohnehin immer die gleichen rechner auf eine DB zugreifen, könnte man den port auch IP-abhängig erreichbar machen. würde für normalsterbliche dinge womöglich reichen, je nachdem wie kritisch das ist, was drauf läuft.
wenn du mehrere datenbanken drauf hast, spricht ja auhc nix dagegen, mehrere sql user anzulegen und denen nur die minimal notwendigen rechte zuzusichern. das löst zwar das problem der cleartext authentifikation nicht, aber immerhin sind die accounts dann nur begrenzt zu missbrauchen. aber statisches ssh tunneln wäre in verbindung damit schon schwer oke.
zumal du dir dann den offenen port extern sparst, weil dann der lokale sshd des remote servers übers loopback mitm sql server kommuniziert (somit kein 3306 extern per nmap feststellbar, bringt 3 bonuspunkte für security through obscurity).

lg
martin

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung