Re: [Debian]: "santa"

To: debian <debian-user-de@jfl.de>
Subject: Re: [Debian]: "santa"
From: Jens Benecke <jens@pinguin.conetix.de>
Date: Sun, 11 Apr 1999 20:17:55 +0200
Message-id: <[🔎] 19990411201755.B20673@debian.zuhause.de>
Mail-followup-to: debian <debian-user-de@jfl.de>
In-reply-to: <[🔎] 370D4051.957ECD6F@mabi.de>; from Christoph M. Hilberg on Fri, Apr 09, 1999 at 01:48:33AM +0200
References: <36FA9B98.C2C9D935@landshut.org> <19990326221401.I5665@debian.zuhause.de> <[🔎] 37049247.1B0F0FDB@mabi.de> <19990403001004.I2459@debian.zuhause.de> <[🔎] 370A1321.D97E681B@mabi.de> <19990406233324.B15113@debian.zuhause.de> <[🔎] 370D4051.957ECD6F@mabi.de>

On Fri, Apr 09, 1999 at 01:48:33AM +0200, Christoph M. Hilberg wrote:

Nebenbemerkung: Hier ist fast alles über eth0 erreicht worden, über ippp0,
d.h. nach 'außen' ist fast gar nichts sichtbar. Insofern ist es nicht so
wichtig. 

Aber das muß man einstellen, aktivieren -- insofern ist ein standard slink
setup schon so vulnerable wie hier angegeben.

> > debian ftp (21/tcp) REPORT The remote FTP server is vulnerable to a 
> Welchen ftp benutzt Du, ich habe hier den proftp. Sicher ist der auch
> nicht, jedoch spuckt der nicht so viele 'Fehler' aus.

ich nehm den, der bei slink standardmäßig ausgewählt ist.

> > debian daytime (13/tcp) INFO The daytime service is running.;Sometimes,
> Huch, ich dachte mit dem daytime könnte man nur irgentwelche infos
> ausspähen, die nicht weiter interesannt wären. spoofing ist eh nicht
> drinne das wird vom kernel geplockt.

klar.

> > debian auth (113/tcp) INFO The auth service provides sensitives
> na und

wenn du meinst.

> > debian printer (515/tcp) INFO You should check that the remote printer
> > service (lpd);is correctly configured to accept print requests only;from
> nagut das könnte man einschränken. Ich habe das nicht gemacht. Ich sitze
> neben meinem Drucker und weis wer ihn einschaltet.

ich auch - trotzdem hab ich den lprng laufen und der erlaubt nur von
192.168.1.*, und dann auch nur von bestimmten Usern.

> > debian exec (512/tcp) REPORT The rexecd service is activated. This
> > may;allow someone to use your computer to;scan someone else's, and this
> aed-512         149/udp    AED 512 Emulation Service'
> Was ist AED?

gute Frage.

> > debian unknown (6000/tcp) REPORT On this machine, there is an X11-Server
> > that grants access;without authentification. That means a hacker is able
> hm vielleicht solle ich mal die neuue nessus Version hohlen. Ich kann

komisch hier läuft X11 eigentlich aber auch über ssh, selbst lokal.

  511  ?  S    0:00 /usr/bin/ssh-agent /usr/local/kde/bin/startkde

oder doch nicht?

> > debian general/tcp INFO The operating system of the remote host;appears
> Damit weis der hacker welches OS Du benutzt

genau.

> > debian general/icmp INFO The remote hosts answered to an icmp TIMESTAMP
> hast Du einen timeserver laufen?

offensichtlich hat slink normalerweise einen eingestellt.

> > debian sunrpc (111/udp) INFO We could connect to the remote;RPC
> sunrpc          111/udp    SUN Remote Procedure Call'
> was macht das?      

der portmapper halt.

> > debian general/udp REPORT The remote mountd server *may*  be
> Ah hier wird es klarer Du hast nfs laufen oder? 

Richtig, muß auch sein, da ich zu zwei Clients lokal /home exportiere;
allerdings ist das auch 192.168.1.* only.

> > debian general/udp INFO The remote host is a NIS server. You should;use
> Tja wen Du NIS benutz wird Dir nur gesagt das Du Deine Infos nicht an
> jeden weitergeben sollst bzw sie durch einen firewall schützen sollst.

das ist klar, wird hier auch gemacht, muste ich aber EINSTELLEN.

> > debian webcache (8080/tcp) REPORT The remote proxy accepted the request
> Das ist doch die woffel oder?

richtig, mit meiner dt. Übersetzung die in der 2.5 dazu kommen wird :)

> > debian webcache (8080/tcp) REPORT The remote proxy accepted the request
> Ach ja über meinen squid kann man auch anonym nach irgentwohin. Das kann
> man zumindest beim suid begrenzen. 

s.o.

> Die Menschen die sich im Hausnetz tummel geniesen ein hohes Vertrauen
> und können daher viel. Die Menschen von sonnstwo werden durch einen

klar.

> Intern ist es zB egal wer auf den ftp Server zugreift. Von extern möchte
> ich das eigentlich garnicht, also sperre ich den port.

wie gesagt, mir gings eher darum wie slink das standardmäßig konfiguriert.
und von Haus aus ist hosts.allow und hosts.deny leer, d.h. es kann jeder
obige Exploits benutzen. Und das finde ich komisch.


-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de
Reporter: "What do you think of Western Civilization?"                          
Ghandi  : "I think it would be a good idea."                                    
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     700

Reply to:

Follow-Ups:
- [Debian]: Keine Audio-Devices!
  - From: David.Steurer@t-online.de (David Steurer)

References:
- Re: [Debian]: "santa"
  - From: "Christoph M. Hilberg" <hilberg@mabi.de>
- Re: [Debian]: "santa"
  - From: "Christoph M. Hilberg" <hilberg@mabi.de>
- Re: [Debian]: "santa"
  - From: "Christoph M. Hilberg" <hilberg@mabi.de>

Prev by Date: Re: [Debian]: Lehmanns Dist (Schein)Bug
Next by Date: Re: [Debian]: OT: Telekomtarif
Previous by thread: Re: [Debian]: "santa"
Next by thread: [Debian]: Keine Audio-Devices!
Index(es):
- Date
- Thread