Autor: Andreas Closmann (closmann_at_internet-worx.de)
Datum: 12. Feb 2003
Hallo zusammen,
nochmals ein fettes Danke an alle die mir geholfen haben. ;-)
Ich habe gestern eine Mail von einem Kunden bekommen, die ihm sein
Rechnenzentrum zugeschickt hat. Diese Mail beinhaltete einen Report von
"Nessus". Ich habe mich gefragt wie Nessus es schafft, den Dienst zu
erkennen, der auf einem bestimmten Port läuft. Noch viel wichtiger, wie
schafft es die Software die Version von dem Dienst zu indentifizieren.
Johannes Franken schrieb z.B.:
:|netcat -w 1 www.jfranken.de ssh
Aber wenn ich versuche die Version von BIND herauszufinden:
:|netcat -w 1 localhost 53
kommt nix.
Ein Telnet auf Port 53 ist ebenfalls erfolglos.
Gibt es irgendwie eine Allround-Lösung, wie ich die Version von Diensten
herausfinden kann? Auch wenn ich kein Zugriff auf die Maschine habe?
Was haltet Ihr von der Software Nessus? Ist das ein muss für jeden
Sysadmin? Gibt es gute Konkurenten zu dieser Software? Wie sind eure
Erfahrungen damit?
Wie kann ich am besten Feststellen ob mein System wirklich sicher ist?
Gruß
(löcherbohrender) Andy
PS: Was bedeutet das :| vor einem Befehl? :-)
Dieses Archiv wurde generiert von hypermail 2.1.4 : 12. Feb 2003 CET