ichunddu
31.01.05, 09:28
Hallo,
ich habe die Distri Slackware 10 und von http://slacksec.info/ einige (wichtige) neue Pakete installiert. Zusätzlich habe ich den inetd Server nicht laufen, bzw. z.Z. nur einen Dienst (vbox) und meine Firewall ist folgendermaßen eingestellt:
#X-Server
iptables -A INPUT -i ippp0 -p tcp --dport 6000:6100 -j DROP
#Superuser-Ports
iptables -A INPUT -i ippp0 -p tcp --dport 1:1024 -j DROP
#vbox
iptables -A INPUT -i ippp0 -p tcp --dport 20012 -j DROP
Ein Portscan gibt folgende Informationen:
ichunddu@zimmer:~$ nmap -T Insane -p1-65535 localhost
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-31 10:27 GMT+1
Interesting ports on localhost (127.0.0.1):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
6000/tcp open X11
20012/tcp open unknown
Nmap run completed -- 1 IP address (1 host up) scanned in 5.130 seconds
Andere Interfaces außer ippp0 sind nicht vorhanden/in Betrieb.
Reicht dies an Sicherheit aus?
ich habe die Distri Slackware 10 und von http://slacksec.info/ einige (wichtige) neue Pakete installiert. Zusätzlich habe ich den inetd Server nicht laufen, bzw. z.Z. nur einen Dienst (vbox) und meine Firewall ist folgendermaßen eingestellt:
#X-Server
iptables -A INPUT -i ippp0 -p tcp --dport 6000:6100 -j DROP
#Superuser-Ports
iptables -A INPUT -i ippp0 -p tcp --dport 1:1024 -j DROP
#vbox
iptables -A INPUT -i ippp0 -p tcp --dport 20012 -j DROP
Ein Portscan gibt folgende Informationen:
ichunddu@zimmer:~$ nmap -T Insane -p1-65535 localhost
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-31 10:27 GMT+1
Interesting ports on localhost (127.0.0.1):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
6000/tcp open X11
20012/tcp open unknown
Nmap run completed -- 1 IP address (1 host up) scanned in 5.130 seconds
Andere Interfaces außer ippp0 sind nicht vorhanden/in Betrieb.
Reicht dies an Sicherheit aus?