Am Montag, 31. Mai 2004 11:37 schrieb Peter Schubert: > Was nutzt ein solcher Test > http://seccheck.onsite.ch/cgi-bin/seccheck.cgi Zu dem Rst deines Postings habt ihr euch ja schon ausgelassen. Was ich von dieser Site halten soll, weiß ich ehrlich gesagt nicht. Aber ich bekomme ein paar Meldungen die mich stutzig machen. >Ihr DNS-Server scheint von der Konfiguration in Ordnung zu sein. Kann nicht sein, da ich ihn nur einfach draufgeschmissen habe, und zur Zeit die Bücher darüber wälze. >Port 111 sunrpc >Beurteilung: Es ist uns immerhin gelungen, ein recht genaues Profil all Ihrer >aktiven RPC-Dienste abzurufen. Kann wieder nicht sein, da ich meinen SSH-Server auf diesen Port gelegt habe, und der gibt bestimmt nicht ein solches Profil von sich. >Port 3128 unbekannter Dienst Das ist der Standardport von Squid (ist erereichbar, da ich zur Zeit mit Reverse-Proxy rumspiele). Wenn ich mich ins QuakeNet einlogge, erschient die eine Meldung im Squidlog. Wenn selbst solch ein Service diesen Port kennt, sollte es für einen SecScanner doch wohl auch möglich sein. Nebenbei, wird der sunrpc Port mit einer Gefahrenstufe von 11 eingestuft, ich komme aber im Gesamtergebnis auf 03. Also ist diese Aussage auch nicht wirklich verlässlich, da immer das schwächste Glied einer Kette reißt, dürfte ich Gesamt auch nur 11 haben. Nebenbei wurde mein Apache einfach übersehen. -- MfG usw. Werner Mahr registered Linuxuser: 295882
Attachment:
pgpWxS_azkvhR.pgp
Description: signature