Hi,
für mein Praktikum suche ich Tools (portscanner etc.), um eine Firewall auf Linux-Basis zu Testen.
Allerdings bräuchte ich einige, die unter NT oder Win9x laufen, da der Test mit entsprechenden Linux-Tools schon abgeschlossen ist.
Vielen Dank im Voraus
Sven
wozu tools fuer windows wenn unter linux alles geht?
tcp/ip is unter windows genau dasselbe wie unter linux ;)
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Michael,
wozu tools fuer windows wenn unter linux
alles geht?
was ist denn unter Linux zu empfehlen? Ich bin mir nicht so ganz sicher, ob meine Firewall tatsächlich das tut, was sie soll...
Danke + Gruss,
Herbert
http://www.herbie.at/
Hi Michael,
wozu tools fuer windows wenn unter linux
alles geht?
was ist denn unter Linux zu empfehlen?
Ich bin mir nicht so ganz sicher, ob
meine Firewall tatsächlich das tut, was
sie soll...
tools selber kenn ich keine, da ich ned wirklich viel mit linux arbeite... aber es sollt reichen wenns tcp/ip (ganz normaler datenverkehr), icmp/ip (pings, traceroutes, etc...) und udp/ip (wird hauptsaechlich fuer streaming data verwendet) filtern kann... was fuer a firewall isses denn?
mfg Michael
Hi Michael,
jetzt muß ich mich tatsächlich öffentlich als Linux-noch-nicht-so-ganz-sattelfest outen... ;-)
was fuer a firewall isses denn?
Es ist das Packet firewall mit ipchains unter SuSE 6.2. Ich selbst hab auch, wenn ich lokal mit nmap scanne (nmap -p 1- IP), nur noch 139 und gelegentlich 6000 (X11) gefunden. Zugriffe selbst waren nicht möglich. Jetzt hat mir ein Freund ein email geschrieben - mit einer Menge anderer ports (ebenfalls mit nmap gescannt). Daher bin ich dzt. etwas verunsichert, warum er was anderes sieht als ich...
Gruß,
Herbert
http://www.herbie.at/
Hi Michael,
jetzt muß ich mich tatsächlich öffentlich
als Linux-noch-nicht-so-ganz-sattelfest
outen... ;-)
was fuer a firewall isses denn?
Es ist das Packet firewall mit ipchains
unter SuSE 6.2. Ich selbst hab auch, wenn
ich lokal mit nmap scanne (nmap -p 1-
IP), nur noch 139 und gelegentlich 6000
(X11) gefunden. Zugriffe selbst waren
nicht möglich. Jetzt hat mir ein Freund
ein email geschrieben - mit einer Menge
anderer ports (ebenfalls mit nmap
gescannt). Daher bin ich dzt. etwas
verunsichert, warum er was anderes sieht
als ich...
njo... schau einfach mal mit ps aux nach welche daemons rennen und toet die die du nicht brauchst...
welche ports hat er den gfunden?
Hi Michael,
sorry für die späte Antwort...
welche ports hat er den gfunden?
Es sind folgende:
Port State Protocol Service 67 filtered tcp bootps 69 filtered tcp tftp 111 filtered tcp sunrpc 137 filtered tcp netbios-ns 138 filtered tcp netbios-dgm 139 filtered tcp netbios-ssn 161 filtered tcp snmp 162 filtered tcp snmptrap 201 filtered tcp at-rtmp 202 filtered tcp at-nbp 203 filtered tcp at-3 204 filtered tcp at-echo 205 filtered tcp at-5 206 filtered tcp at-zis 207 filtered tcp at-7 208 filtered tcp at-8 12345 filtered tcp NetBus
Hi Michael,
sorry für die späte Antwort...
welche ports hat er den gfunden?
Es sind folgende:
Aber wie kann ich etwas gegen offene oder
angeblich offene Ports unternehmen, wenn
ich sie nicht sehe?? Angeblich ist es ja
so, daß ich lokal andere Ports sehe als
jemand, der mich von außen scannt!?
netstat -a
zeigt alle offenen ports an (ports die listenen und ports die schon eine connection aufgebaut haben)
wenn du da diese ports ned offen siehst die dir dein freund uebermittelt hat dann is dieser a kleinwenig "unfaehig"
was man dagegegen machen kann:
unter linux listened kein port ohne zugehoerigem programm (daemon)
139 waer z.b. afaik Samba
greetz Michael
Hi Michael,
wozu tools fuer windows wenn unter linux
alles geht?
was ist denn unter Linux zu empfehlen?
nmap, SAINT (IMHO)
S.
Hi Sebastian,
nmap, SAINT (IMHO)
saint kenn ich gar nicht (bin aber grad am downloaden), hast vielleicht noch einen Tip für mich, wie man mit nmap eine gute Abfrage starten kann? Die man-page versteh ich (noch?) nicht so ganz...
Danke im voraus,
Herbert
http://www.herbie.at/
