WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   schwachpunkt in der config (http://www.wcm.at/forum/showthread.php?t=132073)

fenster 21.04.2004 19:46
schwachpunkt in der config
 
Code:
(The 1647 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE      VERSION
25/tcp  open  smtp          Microsoft ESMTP 5.0.2195.6713
80/tcp  open  http          Microsoft IIS webserver 5.0
135/tcp  open  msrpc        Microsoft Windows msrpc
443/tcp  open  https?
445/tcp  open  microsoft-ds  Microsoft Windows 2000 microsoft-ds
1029/tcp open  mstask        Microsoft mstask (task server - c:\winnt\system32\M
stask.exe)
1030/tcp open  msrpc        Microsoft Windows msrpc
1337/tcp open  waste?
3306/tcp open  mysql        MySQL 3.23.33
3372/tcp open  msdtc        Microsoft Distributed Transaction Coordinator
3389/tcp open  microsoft-rdp Microsoft Terminal Service (Windows 2000 Server)
6003/tcp open  X11:3?

hallo
gibt es bei der config irgentwo einen schwachpunkt ?
gruß
fenster

_m3 21.04.2004 22:47
Ja, jede Zeile, wo "Microsoft" vorkommt! :D

Wozu ist der RPC-Port von aussen offen? Detto der SQl, .... Port.
Alles, was man von aussen nicht braucht, zumachen!

g17 22.04.2004 01:08
Zitat:
gibt es bei der config irgentwo einen schwachpunkt
Um das heraus zufinden, solltest du eher mit einem Securityscanner a la Nessus (GNU/Linux), od. Retina, Shadow,TenableNewt (Win) scannen. Der checkt deine angebotenen Dienste auf evt. vorhandene Exploits.

Ansonsten wie _m3 sagt alles weg was du nicht brauchst.


g17

LouCypher 22.04.2004 10:04
alle offenen ports hinter denen ein dienst arbeitet der nicht genutzt wird gehören geschlossen. Vor allem 135 und 445!! Verwendest den webserver? Wenn nicht 80 und 443 zu usw.


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag