Hallo ich habe mal Nessus ueber meine Server gejagt und es gab folgende Ausgabe: --- Snip Vulnerability general/tcp The remote host seems to generate Initial Sequence Numbers (ISN) in a weak manner which seems to solely depend on the source and dest port of the TCP packets. The Raptor Firewall is known to be vulnerable to this flaw, as may others be. An attacker may use this flaw to establish spoofed connections to the remote host. Solution : If you are using a Raptor Firewall, see http://www.symantec.com/techsupp/bulletin/archive/firewall/082002firewall.html or else contact your vendor for a patch Risk factor : High --- Snip So nun mach ich mir ein klein wenig Sorgen. Ich weiss das die Initialen Sequenznummern bei Linux zufaellig erzeugt werden und der Zufall auch recht gut ist. Warum bringt mir Nessus dann diese Meldung? Desweiteren hat ein anderes Scan Programm angezeigt das auf meinem Exim Mailer EHLO moeglich ist. Ist das ne prinzipielle Angriffsmoeglichkeit um Informationen ueber den Server herauszufinden? Sollte man ausserdem den SMTP Banner abschalten? Danke fuer Antworten mfg Olli
Attachment:
pgpCMOcCorBZi.pgp
Description: PGP signature