stephankoenig
13.12.07, 22:32
Hi Leute...
Ich habe soeben mein opensuse mittels onlineupdate auf den neuesten Stand gebracht.
Danach habe ich mit Nessus 3.0.0 einen Selbsttest durchgeführt. Dazu habe ich alle Plugins gewählt, und mit 127.0.0.1 und der mir durch DHCP zugeteilten IP gescannt.
Das was mir aufgefallen ist, ist die Tatsache, dass seit dem Update eine Auflistung mit allen Paketen erscheint, die bei mir installiert sind inkl. Versionsnummer. Das ganze findet anscheinend über SSH statt.
Folgendes wirft mir der Scanreport aus:
Software Enumeration (via SSH)
Synopsis :
It is possible to enumerate installed software on the remote host, via SSH.
Description :
This plugin lists the software installed on the remote host by calling the
appropriate command (rpm -qa on RPM-based Linux distributions, etc...)
Solution :
Remove software that is not compliant with your company policy.
Risk factor :
None
SSH ist in den Regeln der openSuse-Firewall als erlaubter Dienst für die interne Zone aufgelistet, allerdings kann ich ihn dort nicht entfernen bzw. blockieren...
Kann mir jemand auf die Sprünge helfen, wie ich das umgehen kann? Ich bin zwar schon hinter einem Router mit Firewall, aber dennoch verwundert mich das doch sehr...
Grüsse, Steven
Ich habe soeben mein opensuse mittels onlineupdate auf den neuesten Stand gebracht.
Danach habe ich mit Nessus 3.0.0 einen Selbsttest durchgeführt. Dazu habe ich alle Plugins gewählt, und mit 127.0.0.1 und der mir durch DHCP zugeteilten IP gescannt.
Das was mir aufgefallen ist, ist die Tatsache, dass seit dem Update eine Auflistung mit allen Paketen erscheint, die bei mir installiert sind inkl. Versionsnummer. Das ganze findet anscheinend über SSH statt.
Folgendes wirft mir der Scanreport aus:
Software Enumeration (via SSH)
Synopsis :
It is possible to enumerate installed software on the remote host, via SSH.
Description :
This plugin lists the software installed on the remote host by calling the
appropriate command (rpm -qa on RPM-based Linux distributions, etc...)
Solution :
Remove software that is not compliant with your company policy.
Risk factor :
None
SSH ist in den Regeln der openSuse-Firewall als erlaubter Dienst für die interne Zone aufgelistet, allerdings kann ich ihn dort nicht entfernen bzw. blockieren...
Kann mir jemand auf die Sprünge helfen, wie ich das umgehen kann? Ich bin zwar schon hinter einem Router mit Firewall, aber dennoch verwundert mich das doch sehr...
Grüsse, Steven