Moin, Mir fiel es einfach den Betreff in Englisch zu verfassen. Bei einem kleinen Scan mit dem aktuellen nmap ist mir Heute aufgefallen, dass ich wohl mit einer Paketinstallation versehentlich den Portmapper (portmap) mit installiert habe. Dieser hörte global und ich sah mit netstat -antp eine entfernte Verbindung.
Fragen: - Ist ein Zugriff auf das System damit möglich gewesen? Warum sich bei mir nfs-common installiert hat, bekomme ich leider nicht durch aptitude why nfs-common erklärt, zumal es mir nur aptitude why nfs-common i mount Schlägt vor nfs-common (>= 1:1.1.0-13) ausgibt. - Ist dies als potentieller Sicherheitsverstoß anzusehen, dass dies eine Neuinstallation rechtfertigt? Generell möchte ich mich hier öffentlich tadeln, dass es kein guter Ansatz ist ein System öffentlich ohne FW-Regelwerk zu betreiben. Freue mich über Kommentare. Gruß, SJ -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
