Re: firewall testen
Hallo Martin,
At 03.06.2002, Martin Troeger wrote:
> on 2002-06-03 19:27 You wrote:
> > Es gibt im Netz ein paar Seiten, die für dich das Scannen
> > übernehmen und danach dir einen Bericht anzeigen.
> > Die Links sind mir aber im Moment nicht bekannt, schau doch mal bei
> > google, der sollte fündig werden.
> Eine Seite die mir sehr gut gefallen hat ist http://www.port-scan.de/ .
Klasse! Man wird mit Flash begruesst und dieses dusselige Tool versucht
die IP Adresse des Rechners zu scannen, fuwer die der Proxy die Anfragen
stellt.
Duemmer geht's nimmer.
> Unter NESSUS kannst du einen Portscan mit simulierten DOS-Atacken und
> was weiß ich nicht noch alles machen lassen, der sehr intensiv
> ist.
Und das geht nichtmal, ohne eine reply faehige Email Adresse anzugeben.
Werden hier Spamopfer gesucht oder welchen Sinn hat die Seite?
> Danach wird dir ein umfangreicher Report mit vielen Erläuterungen
> und Verbesserungsvorschlängen per Mail geschickt.
Toll.
Mein Vorschlag:
local://brain.mein.eigenes/
Leute, macht folgendes:
geht auf euren Rechner, fuehrt netstat aus, sucht ggf. die
verantwortlichen Prozesse mit lsof raus und bietet nur an, was ihr
anbieten wollt.
Meist reicht es schon, wenn man schlicht keine TCP Pakete mit gesetztem
Syn und ohne Ack Bit von aussen rein laesst.
Was soll denn der ganze Kram?
Ohne genaue Kenntnisse der Protokolle und der eigenen Installation kann
man mit den Ergebnissen ohnehin nicht vil sinn volles anfangen.
Just my 2 pence
--
To understand recursion, you must first understand recursion.
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: