Firewall testing
 

Liebe Linuxfreaks,
Habe iptables configuriert. Wo gibt's einen guten webserver zum Testen .

Danke vom
jackson

Hi!

Würd' einen zweiten Linuxrechner oder Win/Knoppix Rechner und NMAP vorziehen!

Grüße

Manx

Hi!

so ein test würde mich auch interessieren.

knoppix ist soviel ich weiß linux von cd, das könnt ich mir besorgen.

Aber wie gehts dann weiter?. könntest du vielleicht ein paar details für linux-anfänger bringen.

danke

WB

Nessus liefert auch nette Ergebnisse.

Hi!

Es gibt schon einige Online Portscanner, z.B von Symantec oder der.

Der Scan von sygate liefert IMHO nicht immer exakte Ergebnisse.

Deshalb am besten:
Den eigenen Rechner mit dem Internet verbinden und die IP-Adresse merken.
Dann mit der Knoppix CD zu PC des Nachbarn, oder sich z.B mit ssh auf den Linuxrechner von einem Bekannten anmelden.

Von extern aus mit nmap (ein Portscanner) den Rechner auf offenen Ports testen.
Man kann natürlich auch andere Tools verwenden (nessus z.B)

Grüße

Manx

Danke für Infos.
Ich suche lediglich eine www adresse
im Internet von wo aus der Rechner auf offene ports durchsucht wird.

Danke vom
jackson

Danke vom
jackson

>>>

...stimmt. Ich kann mir nicht vorstellen, daß meine Firewall absolut alles blockt. Das waren nämlich die Ergebnisse der diversen Online-Scans.
System: Mandrake 9.0 mit inkludierter Firewall.
Das wäre ja ein Hammer...
crypterl

Ups, Beschreibung zum Link vergessen.

Shields UP! quickly checks the SECURITY of
YOUR computer's connection to the Internet.

Viel Spass damit :)

Danke für den Hinweis!

jackson

seas,

falls du nicht nur ports bis 1024 checken willst:

http://check.lfd.niedersachsen.de/start.php

du könntest deine ip aber auch in einm hackerforum posten und bitten dich zu scannen ;)



ciao

Danke für die Webaddresse:
Hab hier eine Kmyfirewall auf einer Knoppix 3.1 version als homeuser laufen.

Grüsse vom jackson

GENIAL
 

[quote]Original geschrieben von andero
[b]seas,
du könntest deine ip aber auch in einm hackerforum posten und bitten dich zu scannen ;)

WAHNSINN!!!
Der genialste Beitrag bisher überhaupt!
lg
crypterl

Warum in die Ferne schweifen, poste mal hier deine IP :smoke:

Sloter

ich stelle mich als testkandidat zur verfügung.

meine ip derzeit 213.33.10.221

erfahrungsgemäß bleibt sie einige tage unverändert.

ich bin schon gespannt auf das ergebnis.

mfg

wb

Aktualisier mal deine Softwarepakete und stell die Zeit richtig ein.
Testzeit: 16:08
Eingesetzte Software: Apache/1.3.20 (Linux/SuSE) PHP/4.0.6
Eingestelltes Server-Datum: Sat, 19 Apr 2003 14:08:19 GMT

Suse 7.3 hat einige Schwachstellen. Da hilft das zusperren der Ports auch nur bedingt.
Ein sicheres System ist immer ein umfassendes Thema und beschränkt sich nicht nur auf Ports sperren.

Sloter

Port 22 ist offen ...
Ich könnte mich per ssh einloggen wenn ich das root-Passwort wüßte ;)

schreib mir deine ip und ich schick dir das ergebnis

für flanders

port 22 ist absichtlich offen, damit ich auch von anderen orten zugriff habe. login ist für root nicht erlaubt. um rein zu kommen muß man einen user mit paßwort kennen, und anschließend noch das root-paßwort.
für einen spielzeugserver halte ich das für ausreichend sicher.

für sloter

mir den aktualisierungen hast du sicher recht. bei mir ist fast alles von der cd, und die ist nicht mehr wirklich neu.

an der zeit sehe ich aber keinen fehler. mit clock erhalte ich die richtige zeit. bei jeder einwahl sollte die zeit über internet nachgestellt werden.
der server war fast 4 wochen abgeschaltet. gestern habe ihn wieder hochgefahren, und das mit der zeit scheint funktioniert zu haben.
ich hab jetz sommerzeit.
ein schönheitfehler ist vielleich, daß ich nicht utc verwende. das ist ein relikt aus der zeit, wo nebenbei auch windows installiert war.
das sollte ich halt korrigieren.

falls du was anderes gemeint hast, bitte mehr details.



mfg

wb

Um die Versionen und Module zu verbergen:

Öffne httpd.conf in einen Editor und ändere

ServerSignature on

in

ServerSignature off

Danach füge noch ServerTokens ProductOnly hinzu

Starte Apache mit /etc/init.d/apache restart neu. Jetzt sollte bei eingesetzter Software nur noch Apache stehn.

Ausserdem solltest du alle Securityupdates die es gibt installieren. Müsste eigentlich mit yast gehen ;)

fli4l als Linuxbox rult! :D
Shields Up Ergebnis:

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

PortService

Status

Das ist normal bei Linux. Das selbe kommt auch bei RedHat 9 ;)