Am Mittwoch, 6. April 2005 16:41 schrieb Frank Thiel:
Hallo Liste,
ich habe ein DynDns Account ,einen Router und dahinter einen Linux Server sowie einen WinXP Rechner. Die Ports 22 (fuer Linux SSH) und 3389 um auf den XP-Rechner remote zuzugreifen sind offen. Auf dem Linux Rechner laeuft noch Samba, alle anderen Dienste sind ausgeschaltet. Ich habe gehoert es gibt sog. "Portsniffer" die nach offenen Ports suchen stimmt das ?
Wo kann ich meinen Rechner scannen lassen? (entnommen aus: /www.iks-jena.de/mitarb/lutz/usenet/Firewall.html> ) Es gibt einige frei zugängliche Scanner. U.a.: /webscan.security-check.ch/> scant den Anfragenden, ist leicht verständlich und durchaus gehoben. /check.lfd.niedersachsen.de/start.php> /www.linux-sec.net/Audit/nmap.test.gwif.html> basiert auf nmap und man kann in Grenzen eigene Optionen angeben. /mirror.ping.de:8888/#portscan> bietet nmaps TCP-, SYN- und NULL-Scan. /www.securityspace.com/sspace/index.html> Unter "Free Trial Audit" gibts einen sehr umfangreichen Scan gegen E-Mail-Adresse einmal gratis. /freescan.qualys.com/> scant beliebige IP-Adressen gegen E-Mail-Adresse, verschweigt in der kostenlosen Version allerdings Details über gefundene schwere Sicherheitslücken.
Falls der Port 22 als offen an irgendjemand gemeldet wird, ist es dann ausgeschlossen, das derjenige sich ueber ssh anmeldet ? (ein "sicheres" Passwort vorausgesetzt)
ausgeschlossen ist das nicht: a) man kennt einen Benutzer und das Passwort, oder b) man hat ein SSH-keyfile c) man entdeckt einen Bug in SSH und nutzt den aus a) kann man verhindern, indem man SSH die Passwort-Authentifizierung verbietet b) nun ja die Datei kann "abhanden" kommen, ansonsten gilt die Authentifizierung via ssh-keyfile als sicher vor kurzem ging auch ein thread über dieses Thema hier über die Liste.
Ebenso gab es auf dem XP -Rechner eine Meldung von Norten AV- Worm Protection, dass die IP <NUMMER> eine "Remoteverbindung" aufbauen wollte. Ich habe nachgeschaut und bin unter http://<NUMMER> auf die Webseite eines spanischen Fussballvereins gekommen.
Sollte ich vielleicht besser das DynDns Accout aufgeben ?
nein das hat nichts mit dyndns zu tun, sondern mit offenen Ports. Man kann Ports auch zeitweise öffnen, ("Port knocking" s. z.B. Linux Magazin, oder auch google) Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer