Wer kann mir eine software oder einen online port scanner empfehlen um zu schauene welche ports offen sinf. Wo sehe ich in welchen logs was für ereignisse stattfanden? Z.B. ob welche ports angegriffen worden sind
Marcel Stein schrieb:
Wer kann mir eine software oder einen online port scanner empfehlen um zu schauene welche ports offen sinf.
Wo sehe ich in welchen logs was für ereignisse stattfanden? Z.B. ob welche ports angegriffen worden sind
nmap und so macht man's: nmap [IP] ... mit der Firewall z.B. unter /var/log/messages bzw. /var/log/warn. Wenn Du's live anschauen möchtest mit tail -f /var/log/messages verfolgen. Viele Grüsse joachim
Moin, versuchs mal mit der URL: http://www.sygatetech.com/ Dort werden Sie gescannt ;-) Gruß Andreas Am Son, 2003-06-01 um 12.50 schrieb Marcel Stein:
Wer kann mir eine software oder einen online port scanner empfehlen um zu schauene welche ports offen sinf.
Wo sehe ich in welchen logs was für ereignisse stattfanden? Z.B. ob welche ports angegriffen worden sind
On Sunday 01 June 2003 12:50, Marcel Stein wrote:
Wer kann mir eine software oder einen online port scanner empfehlen um zu schauene welche ports offen sinf. http://scan.sygatetech.com/ unter deM URL kannst du deine Maschine auf ofene Ports untersuichen. oder iptables -L als root eingeben.
Wo sehe ich in welchen logs was für ereignisse stattfanden? Z.B. ob welche ports angegriffen worden sind snort als IDS und portsentry, ein Daemon der Portscans erkennt und die Quell-IP-Adresse sperrt. http://packages.debian.org/unstable/net/portsentry.html http://rpmfind.net/linux/rpm2html/search.php?query=portsentry&submit=Search+...&system=&arch=i386
Tschüss, Thomas
* Marcel Stein
Wer kann mir eine software oder einen online port scanner empfehlen um zu schauene welche ports offen sinf.
Du mußt "von außerhalb" des jeweiligen Rechners prüfen. Es gibt diverse Webseiten, bei der Du mittels eines "Selbsttest" prüfen kannst, bei welchen Ports Dein Rechner reagiert. (Frag vielleicht mal google nach Stichworten wie "Selbsttest" und "Firewall".)
Wo sehe ich in welchen logs was für ereignisse stattfanden? Z.B. ob welche ports angegriffen worden sind
/var/log/firewall /var/log/messages Aber Du weißt, daß nicht jede Anfrage an einen Deiner Ports ein böswilliger "Angriff" darstellt? Gruß, Ralph
participants (5)
-
Andreas Söldner
-
Joachim Kieferle
-
Marcel Stein
-
Ralph Müller
-
Thomas Templin