Off-Topic > OT Diskussionen
Nicht ganz OT, aber trotzdem hier gefragt:
Jerry:
'n Abend,
wer von Euch hat eigentlich seine Kiste(n) dank DSL Flat per dyndns erreichbar?
Meine Server-Mühle würde jetzt auf steinbruch.homeunix.net antworten, wenn denn schon was antwortendes drauf wäre (Firewall ist noch nicht so dicht, wie er sein könnte, aber die Maschine lauscht eh auf recht wenigen Ports...)
Sinnvolle Anwendung fehlt mir zwar noch, aber so 'ne quasi-Standleitung hat was...
Gruss
Jerry
(der sich wohl die halbe-Grundgebühr-Rückerstattung der 1&1 FairFlat abschminken kann ;) )
SmellyCat:
Ne Webcam und ab damit auf Deinen Server ;)
Ähm... ich will ja nichts sagen aber laut nmap habe ich Dich, besser Deine Kiste mit heruntergelassenen Hosen erwischt... ich will hier nicht die offenne Ports posten aber ich würde was dagegen tun. Sperre mit ipchains/table alles um mach es nach und nach wieder auf - ist mit recht sicher - wirst Du aber selbst wissen.
bye
Mats
SmellyCat:
> Also wirklich Mats, war das nun nötig.
nein aber ich dachte mir sowas fast... ich wollte nur darauf hinweisen, da es eben sehr gefährlich ist sowas zu tun, egal ob Content auf dem Rechner oder nicht.
Ich spreche aus Erfahrung - sowas kann der Todesstoss eines LANs sein. Ich wollte Jerry's SUN nicht "hacken" oder sonst was (das überlasse ich irgenwelchen Kiddis die mit der Begriff "Privatsphäre" nicht anfangen können). Zumindest sind Passwörter gesetzt.
Wie gesagt, Jerry Du wirst wissen was offen ist und was offen ist - ist wirklich gefährlich.
Ich würde "nmap" nicht als bösartig etc. bezeichnen, sondern eher als hilfreich. Einen Postscann kann ich nichts "war das unbedingt nötig" abfinden....
Deine "Aufregung", Christoph verstehe ich nicht ganz.
sei es drum
bye
Mats
Jerry:
Hi nochmal,
ähm, Mats, wäre nett, wenn Du mir mal 'ne mail schickst mit dem, was der NMAP bei Dir rausgeworfen hat. Ich war bislang der Meinung, daß zwar ziemlich viele Ports offen sind, das, was dahinter läuft, aber wenig Möglichkeiten für exploits übrig lässt. Und die meisten Ports, die bei Solaris per default mit irgendeinem listener belegt sind, hab ich sowieso deaktiviert (Port nicht zu, aber es lauscht halt keiner dran...)
Generell alles dichtmachen mag ich nicht, noch bin ich nicht paranoid ;)
Wenn grad jemand einen einigermaßen allumfassenden ipf-Ruleset hat: Nur her damit ;)
Gruss
Jerry
SmellyCat:
Hi,
Du bekommst gegen Nachmittag ne Mail von mir mit dem Ergebnis. Das andere ist dass nicht nur die Ports offen sind sondern auch die dazugehörigen Deamon rennen...
bye
Mats
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln