WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden schwachpunkt in der config
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 21.04.2004, 19:46   #1
fenster
Master
 
Registriert seit: 29.12.2001
Beiträge: 797


Standard schwachpunkt in der config
Code:
(The 1647 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
25/tcp   open  smtp          Microsoft ESMTP 5.0.2195.6713
80/tcp   open  http          Microsoft IIS webserver 5.0
135/tcp  open  msrpc         Microsoft Windows msrpc
443/tcp  open  https?
445/tcp  open  microsoft-ds  Microsoft Windows 2000 microsoft-ds
1029/tcp open  mstask        Microsoft mstask (task server - c:\winnt\system32\M
stask.exe)
1030/tcp open  msrpc         Microsoft Windows msrpc
1337/tcp open  waste?
3306/tcp open  mysql         MySQL 3.23.33
3372/tcp open  msdtc         Microsoft Distributed Transaction Coordinator
3389/tcp open  microsoft-rdp Microsoft Terminal Service (Windows 2000 Server)
6003/tcp open  X11:3?

hallo
gibt es bei der config irgentwo einen schwachpunkt ?
gruß
fenster
fenster ist offline   Mit Zitat antworten
Alt 21.04.2004, 22:47   #2
_m3
Inventar
 
Registriert seit: 24.09.2001
Beiträge: 7.335


Standard
Ja, jede Zeile, wo "Microsoft" vorkommt!

Wozu ist der RPC-Port von aussen offen? Detto der SQl, .... Port.
Alles, was man von aussen nicht braucht, zumachen!
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .
_m3 ist offline   Mit Zitat antworten
Alt 22.04.2004, 01:08   #3
g17
Elite
 
Registriert seit: 13.07.2001
Beiträge: 1.339


Standard
Zitat:
gibt es bei der config irgentwo einen schwachpunkt
Um das heraus zufinden, solltest du eher mit einem Securityscanner a la Nessus (GNU/Linux), od. Retina, Shadow,TenableNewt (Win) scannen. Der checkt deine angebotenen Dienste auf evt. vorhandene Exploits.

Ansonsten wie _m3 sagt alles weg was du nicht brauchst.


g17
____________________________________
Du willst neue Leute kennenlernen?
Schicke eine SMS mit \"Fuck you\" an die 133
g17 ist offline   Mit Zitat antworten
Alt 22.04.2004, 10:04   #4
LouCypher
der da unten wohnt
 
Benutzerbild von LouCypher
 
Registriert seit: 15.07.2000
Alter: 52
Beiträge: 11.502


Standard
alle offenen ports hinter denen ein dienst arbeitet der nicht genutzt wird gehören geschlossen. Vor allem 135 und 445!! Verwendest den webserver? Wenn nicht 80 und 443 zu usw.
____________________________________
Greetings
LouCypher
LouCypher ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:29 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag