bin ich sicher genung?

[blubb]

hallo!

also ich hab mich in den letzten tagen ein wenig mit meiner firewall beschäftigt (mandrake 9.2 -> shorewall)!

hab ja viel schlechtes darüber gelesen und hab auch nich grade positive erfahrungen damit gemacht.......(firewall aktiviert -> kein internet mehr)

aber nun zu meiner eigentlichen frage:

ich hab einen "sicherheits-schnelltest" auf www.port-scan.de durchführen lassen, und ich war positiv überrascht:

21 geschlossen ftp
22 geschlossen ssh
23 geschlossen telnet
25 geschlossen smtp
79 geschlossen finger
80 geschlossen www
98 geschlossen linuxconf
110 geschlossen pop3
111 offen nfs
113 geschlossen ident
135 geschlossen rpc
139 geschlossen netbios (Win/SAMBA)
143 geschlossen imap
443 geschlossen https
901 geschlossen swat (SAMBA)
1080 geschlossen proxy
4662 geschlossen filesharing (donkey,e-mule..)
5000 geschlossen windows XP (UPnP)
6000 offen Xwindow
8080 geschlossen proxy
10000 geschlossen webmin ?

also meine firewall (shorewall) is im kontrollzentrum deaktiviert......und trotzdem sind wohl so gut wie alle ports die getestet wurden geschlossen!

reicht dies an sicherheit für mein system? es ist kein server, und es dient eigentlich ausschließlich für internetaktivitäten und büroarbeiten........

[HirschHeisseIch]

Verwendetes System:
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040331
Port Status Dienstname
TCP-Tests abgeschlossen nach 0 h 3 m 51 s
gescannte Ports: (65535)
0 offen, 0 geschlossen, 0 gefiltert,


Ohne Firewall.
Aber die NFS und X11 Ports würd ich auf jeden Fall noch schliessen. Entweder die Dienste beenden, auf die Interfaces binden oder mit der Firewall die Ports schliessen.

[Stage]

geschlossen muss aber nicht unbedingt heißen das da eine Firewall schützt..ich vermute eher, das auf besagten Ports kein Dienst läuft, und deswegen als geschlossen gemeldet wird.

[blubb]

gut, aber wenn kein dienst läuft kann auch keine sicherheitslücke eines dienstes ausgenutzt werden.....nur so als beispiel