Firewall testing - Seite 3

wbendl · 19.04.2003, 21:34

für flanders

port 22 ist absichtlich offen, damit ich auch von anderen orten zugriff habe. login ist für root nicht erlaubt. um rein zu kommen muß man einen user mit paßwort kennen, und anschließend noch das root-paßwort.
für einen spielzeugserver halte ich das für ausreichend sicher.

für sloter

mir den aktualisierungen hast du sicher recht. bei mir ist fast alles von der cd, und die ist nicht mehr wirklich neu.

an der zeit sehe ich aber keinen fehler. mit clock erhalte ich die richtige zeit. bei jeder einwahl sollte die zeit über internet nachgestellt werden.
der server war fast 4 wochen abgeschaltet. gestern habe ihn wieder hochgefahren, und das mit der zeit scheint funktioniert zu haben.
ich hab jetz sommerzeit.
ein schönheitfehler ist vielleich, daß ich nicht utc verwende. das ist ein relikt aus der zeit, wo nebenbei auch windows installiert war.
das sollte ich halt korrigieren.

falls du was anderes gemeint hast, bitte mehr details.

mfg

wb

Philipp · 19.04.2003, 23:47

Zitat:

Eingesetzte Software: Apache/1.3.20 (Linux/SuSE) PHP/4.0.6

Um die Versionen und Module zu verbergen:

Öffne httpd.conf in einen Editor und ändere

ServerSignature on

in

ServerSignature off

Danach füge noch ServerTokens ProductOnly hinzu

Starte Apache mit /etc/init.d/apache restart neu. Jetzt sollte bei eingesetzter Software nur noch Apache stehn.

Ausserdem solltest du alle Securityupdates die es gibt installieren. Müsste eigentlich mit yast gehen

Theoden · 20.04.2003, 00:54

fli4l als Linuxbox rult!

Shields Up Ergebnis:

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

PortService

Status

Philipp · 20.04.2003, 01:03

Zitat:

Original geschrieben von Theoden
Shields Up Ergebnis:

Das ist normal bei Linux. Das selbe kommt auch bei RedHat 9

20.04.2003, 00:54	#23
Theoden Supportschani Registriert seit: 30.07.2000 Beiträge: 3.466	fli4l als Linuxbox rult! Shields Up Ergebnis: Your Internet port 139 does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion. Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. PortService Status ____________________________________ »I just looked in the mirror Things aren't looking so good I'm looking California And feeling Minnesota«

19.04.2003, 21:34	#21
wbendl Master Registriert seit: 22.03.2000 Alter: 66 Beiträge: 550	für flanders port 22 ist absichtlich offen, damit ich auch von anderen orten zugriff habe. login ist für root nicht erlaubt. um rein zu kommen muß man einen user mit paßwort kennen, und anschließend noch das root-paßwort. für einen spielzeugserver halte ich das für ausreichend sicher. für sloter mir den aktualisierungen hast du sicher recht. bei mir ist fast alles von der cd, und die ist nicht mehr wirklich neu. an der zeit sehe ich aber keinen fehler. mit clock erhalte ich die richtige zeit. bei jeder einwahl sollte die zeit über internet nachgestellt werden. der server war fast 4 wochen abgeschaltet. gestern habe ihn wieder hochgefahren, und das mit der zeit scheint funktioniert zu haben. ich hab jetz sommerzeit. ein schönheitfehler ist vielleich, daß ich nicht utc verwende. das ist ein relikt aus der zeit, wo nebenbei auch windows installiert war. das sollte ich halt korrigieren. falls du was anderes gemeint hast, bitte mehr details. mfg wb

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)