sslug-teknik team mailing list archive

Thread
Date

Re: SV: Mystisk nmap-resultat....

To: sslug-teknik@xxxxxxxx
From: Poul-Erik Andreasen <poulerik@xxxxxx>
Date: Sat, 10 Nov 2001 23:47:45 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

"Jesper N. Jørgensen" wrote:
> 
> > -----Oprindelig meddelelse-----
> > Fra: Jon Bendtsen [mailto:bendtsen@xxxxxxx]
> > Sendt: 10. november 2001 20:36
> > Til: sslug-teknik@xxxxxxxx
> > Emne: Re: [TEKNIK] Mystisk nmap-resultat....
> >
> >
> > On Sat, Nov 10, 2001 at 08:29:20PM +0100,
> > =?iso-8859-1?Q?Jesper_N. _J=F8rgensen?= wrote:
> >
> >
> > > Det jeg finder ret underligt med den her log - er at den ikke
> > kan genkende
> > > OS'en, dvs. min RH7.2...er den ikke engang med i nmap's
> > > fingerprint-database??
> >
> > jeg finder det mere underligt at du kører alle de services, skal du
> > virkelig bruge dem alle ??
> > Stop dem du ikke bruger.
> >
> >
> > > 21/tcp     open        ftp
> >
> > hullet
> >
> >
> > > 22/tcp     open        ssh
> >
> > god at have, opdater
> >
> >
> > > 25/tcp     open        smtp
> >
> > sendmail kan være hullet, og skal du bruge den ??
> >
> >
> > > 53/tcp     open        domain
> >
> > bind er notorisk hullet
> >
> >
> > > 80/tcp     open        http
> > > 98/tcp     open        linuxconf
> >
> > har været problemer med, luk den dog
> >
> >
> > > 139/tcp    open        netbios-ssn
> >
> > samba...
> >
> >
> > > 199/tcp    open        smux
> > > 443/tcp    open        https
> > > 515/tcp    open        printer
> >
> > har der været problemer med.
> >
> >
> > > 953/tcp    open        rndc
> > > 3128/tcp   open        squid-http
> > > 3306/tcp   open        mysql
> > > 6000/tcp   open        X11
> >
> > har der været problemer med, luk den eller firewall den off.
> >
> >
> >
> > ion++
> >
> > --
> >
> > Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
> > "klip unødig text væk", "svar nedenunder" og "ingen krydspost"
> > http://usenet.dk/netikette/quote.html
> >
> >
> 
> Ja jeg ved godt at 99% er hullet af det jeg kører, men jeg "leger" også bare
> med den....desuden er iptables sat op på den....
> 
> Stadig ingen der har et bud på det med fingerprint'sne + hvordan den ka se
> min oppetid?

2.4 radomisering algorime er særdeles god. 

Jeg synes jeg kan huske at have hørt noget om at den er baseret
på opsamling af entropi fra hardwaren, så den er tæt på at være
ægte tilfældig. 

-- 
-
Poul-Erik Andreasen
Hvis du mangler nogen til noget eller du kan noget for nogen.
http://linux-freelance.pea.dk

References

Re: Mystisk nmap-resultat....
From: Jon Bendtsen, 2001-11-10
SV: Mystisk nmap-resultat....
From: Jesper N . Jørgensen, 2001-11-10