sslug-teknik team mailing list archive

[Carsten Svaneborg <carsten.svaneborg@xxxxxxxx>]

Michael Schacht Hansen wrote:
> Jeg har hørt, at man kan få sådan nogle programmer, der kan tjekke
> en maskine (eller flere) for at se om der er nogle huller i systemet.

nmap er suveræn til at liste hvilke ports du har åbne. Visse
folk opfatter det dog som et hacker angreb hvis du scanner dem

Jeg forslår du fjerner telnet adgang og bruger ssh istedet,
og sletter alle former for services som du ikke har brug for.

Prøv at kig i /etc/inetd.conf , denne fil indeholder internet-
deamon konfigurationen. Når nogle forsøger at opnå forbindelse
med en port på din computer sidder inetd og lytter på bestemte
porte, og når nogen ringer på en port starter inetd et det
rigtige program, som så tager sig af forbindelsen.

Der er dog visse programmer som f.x. apache og sendmail der
selv styrer det show. 

Har du brug for nogle af de forbindelser som /etc/inetd.conf
kan du bruge en tcpwrapper. Denne checker IP addressen på 
computere der forsøger at komme i kontakt med inetd imod 
to filer /etc/hosts.deny og /etc/hosts.allow.

Personligt kører jeg portsentry, dette program checker om der
er nogle der kører en portscan på min computer. Hvis du f.x.
kører nmap på min computer vil portsentry opfatte det som et
angreb, og din IP addresse smides i automatisk /etc/hosts.deny
og du mister automatisk access til mange interessante porte
på min computer (jeg har ikke mange af dem :*).

Det har dog også den ulempe at hvis du spoofer en falsk IP
addresse i de pakker du sender, så kan du udelukker andre
servere fra at have adgang til min computer. :*)

-- 
	Sometimes it's better to light a       Carsten Svaneborg
      flamethrower than curse the darkness.      zqex@xxxxxxxx
	-- (Terry Pratchett, Men At Arms)    Fight Bill - use Linux