Am Montag, 31. Mai 2004 11:37 schrieb Peter Schubert: > Was nutzt ein solcher Test > http://seccheck.onsite.ch/cgi-bin/seccheck.cgi
Zu dem Rst deines Postings habt ihr euch ja schon ausgelassen. Was ich von dieser Site halten soll, wei� ich ehrlich gesagt nicht. Aber ich bekomme ein paar Meldungen die mich stutzig machen. >Ihr DNS-Server scheint von der Konfiguration in Ordnung zu sein. Kann nicht sein, da ich ihn nur einfach draufgeschmissen habe, und zur Zeit die B�cher dar�ber w�lze. >Port 111 sunrpc >Beurteilung: Es ist uns immerhin gelungen, ein recht genaues Profil all Ihrer >aktiven RPC-Dienste abzurufen. Kann wieder nicht sein, da ich meinen SSH-Server auf diesen Port gelegt habe, und der gibt bestimmt nicht ein solches Profil von sich. >Port 3128 unbekannter Dienst Das ist der Standardport von Squid (ist erereichbar, da ich zur Zeit mit Reverse-Proxy rumspiele). Wenn ich mich ins QuakeNet einlogge, erschient die eine Meldung im Squidlog. Wenn selbst solch ein Service diesen Port kennt, sollte es f�r einen SecScanner doch wohl auch m�glich sein. Nebenbei, wird der sunrpc Port mit einer Gefahrenstufe von 11 eingestuft, ich komme aber im Gesamtergebnis auf 03. Also ist diese Aussage auch nicht wirklich verl�sslich, da immer das schw�chste Glied einer Kette rei�t, d�rfte ich Gesamt auch nur 11 haben. Nebenbei wurde mein Apache einfach �bersehen. -- MfG usw. Werner Mahr registered Linuxuser: 295882
pgp3lImPKK9zv.pgp
Description: signature
