Thema: Wie lässt sich "Service Scanning" verhindern?
Einzelnen Beitrag anzeigen
Alt 27.05.2004, 17:08   #1
maxb
Großmeister
 
Benutzerbild von maxb
 
Registriert seit: 06.08.2001
Ort: Wien
Beiträge: 5.077

Mein Computer

Standard Wie lässt sich "Service Scanning" verhindern?
Code:
>nmap 213.143.XXX.XXX -v -P0 -p 22 -sV

Starting nmap 3.48 ( http://www.insecure.org/nmap ) at 2004-05-27 17:00 Westeuro
põische Sommerzeit
Host 213.143.xxx.xxx appears to be up ... good.
Initiating SYN Stealth Scan against 213.143.XXX.XXX at 17:00
Adding open port 22/tcp
The SYN Stealth Scan took 0 seconds to scan 1 ports.
Initiating service scan against 1 service on 1 host at 17:00
The service scan took 37 seconds to scan 1 service on 1 host.
Interesting ports on 213.143.xxx.xxx:
PORT   STATE SERVICE       VERSION
22/tcp open  microsoft-rdp Microsoft Terminal Service (Windows 2000 Server)
nicht schön!

Noch schlimmer beim ftp port, da spuckte er zuerst SW inklusive Versionsnummer aus. Dann hab' ich den FTP Begrüssungstext neutralisiert, jetzt spuckt er noch immer SW Hersteller aus.

Kann man das irgendwie unterbinden
Auch mit einfachen Mitteln, oder ist das egal?

Ich meine das bietet doch Angriffsfläche wenn ein Sicherheitsloch bekannt wird ...

Grüße
Max
____________________________________

www.maxb.cc und www.bikeandbeer.info
maxb ist offline   Mit Zitat antworten