Von: Erhard Schwenk [SMTP:eschwenk@fto.de] Gesendet am: Montag, 30. Oktober 2000 14:11
Am Mon, 30 Okt 2000 schrieb Jens Wolfgarten:
Hallo Liste!
[...]
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Das sind die NetBIOS-Ports (genauer: 135 und 137-139), die für das Connecten von SMB-Shares (also z.B. Windows Datei- und Druckfreigabe) [...]
Noch eine Zusatzfrage (wird zwar mehr OT, trotzdem paßt es gerade hierher): Als Internet-Server verwende ich ein LINUX-Rechner. An diesem sind weitere Win-Rechner angeschlossen. Das BS-Windows (98) versucht zu bestimmten Zeiten, auf einem externen MS- Server nach neuerer Software und M$-Updates zu suchen und gegebenenfalls diese Updates einzuspielen. Für die Kontrolle von Updates auf dem externen Server wird ein eigener Port verwendet (habe ich einmal bei der Installation und Logs einer Firewall gemerkt). Weiß jemand welcher Port das ist ? Welches Risiko gehe ich damit überhaupt ein, wenn ich diese Updates zulasse (Sicherheit, Verwaltbarkeit von mehreren Rechnern, etc) lg Harald --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
----- Original Message -----
From: "DI Harald ARNOLD"
Von: Erhard Schwenk [SMTP:eschwenk@fto.de] Gesendet am: Montag, 30. Oktober 2000 14:11
Am Mon, 30 Okt 2000 schrieb Jens Wolfgarten:
Hallo Liste!
[...]
Es heißt immer, Port 135 und 139 aufzuhaben ist ein kapitaler Fehler. Wie könnte man das denn ausnutzen? Kann man sich dann mit dem Rechner übers Netz verbinden?
Das sind die NetBIOS-Ports (genauer: 135 und 137-139), die für das Connecten von SMB-Shares (also z.B. Windows Datei- und Druckfreigabe) [...]
Noch eine Zusatzfrage (wird zwar mehr OT, trotzdem paßt es gerade hierher):
Als Internet-Server verwende ich ein LINUX-Rechner. An diesem sind weitere Win-Rechner angeschlossen.
Das BS-Windows (98) versucht zu bestimmten Zeiten, auf einem externen MS- Server nach neuerer Software und M$-Updates zu suchen und gegebenenfalls diese Updates einzuspielen. Für die Kontrolle von Updates auf dem externen Server wird ein eigener Port verwendet (habe ich einmal bei der Installation und Logs einer Firewall gemerkt).
Weiß jemand welcher Port das ist ? Welches Risiko gehe ich damit überhaupt ein, wenn ich diese Updates zulasse (Sicherheit, Verwaltbarkeit von mehreren Rechnern, etc)
lg Harald
Bei dem Gedanken daran, mit einem M$-Server Verbindung aufzunehmen, auf einem mir umbenannten Port und Protokoll, würde mir unwohl werden. Mich --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "Michael Purkart"
From: "DI Harald ARNOLD"
Sent: Monday, October 30, 2000 2:44 PM
Noch eine Zusatzfrage (wird zwar mehr OT, trotzdem paßt es gerade hierher):
Das BS-Windows (98) versucht zu bestimmten Zeiten, auf einem externen MS- Server nach neuerer Software und M$-Updates zu suchen und gegebenenfalls diese Updates einzuspielen. Für die Kontrolle von Updates auf dem externen Server wird ein eigener Port verwendet (habe ich einmal bei der Installation und Logs einer Firewall gemerkt).
Weiß jemand welcher Port das ist ? Welches Risiko gehe ich damit überhaupt ein, wenn ich diese Updates zulasse (Sicherheit, Verwaltbarkeit von mehreren Rechnern, etc)
Bei dem Gedanken daran, mit einem M$-Server Verbindung aufzunehmen, auf einem mir umbenannten Port und Protokoll, würde mir unwohl werden.
ACK. Mich würde mal interessieren, wie du das entdeckt hast, welche(r) Port(s) es sein soll(en) und ob du mal ein tcpdump oder ähnliches bei einer solchen Aktion hast mitlaufen lassen... Bei mir arbeiten die Windows-PCs ihre Software-Aktualisierung *nur nach manuellem Start* auf Port 443 (=HTTP/SSL) ab. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Mon, Oct 30, 2000 at 02:44:38PM +0100, DI Harald ARNOLD wrote:
diese Updates einzuspielen. Für die Kontrolle von Updates auf dem externen Server wird ein eigener Port verwendet (habe ich einmal bei der Installation und Logs einer Firewall gemerkt).
Weiß jemand welcher Port das ist ?
Das kannst du doch im log nachschaun.
Welches Risiko gehe ich damit überhaupt ein, wenn ich diese Updates zulasse (Sicherheit, Verwaltbarkeit von mehreren Rechnern, etc)
Ein Risiko was ICH als Geschäftsmann nicht eingehen würde und als Privatperson erstrecht nicht ;) Ab dem Punkt sollte einem doch klar sein das dieses OS nicht ganz "astrein" ist. Wenn du über "Sicherheit, Verwaltbarkeit von mehreren Rechnern" sprichst, ... hm. Wem NT zu teuer ist hat die Chance ein freies Linux/Unix zu benutzen. Desweiteren total OT weil hier Linux nicht Wintendo-mailingliste ;) Gruß Clemens -- sig_00 know how to do SPECIAL EFFECTS!! E-Mail: c.wohld@gmx.de | Registered Linux-User # 115060 -* XPage: http://urlz.de/xpage -> Internethowto u.m. *- -------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
arnold@arnold.at
-
c.wohld@gmx.de
-
linux@jwr.de
-
merlin97@gmx.net