|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Zamykanie portów , Bergerac 17/09/05 20:50
Wiem, że było wiele pisane na ten temat, ale z reguły wszyscy ograniczali się do rad w stylu "musisz znaleźć aplikację/proces, który otwiera port i wyłączyć to". Rada jak najbardziej słuszna, ale są też w tej materii laicy, np. ja :)
Postawiłem Sygate Personal Firewall Pro 5.5, powłączałem wszystko co trzeba włącznie ze stealthem, a zewnętrzny test pokazuje, że mam otwarte porty 8 (ping request) i 53 (domain TCP/UDP DNS), a zamknięte ale nie ukryte 80 (TCP) i 113 (TCP authentication).
Pytania:
1. Które z nich powinienem zamknąć z powodu potencjalnych zagrożeń?
2. Czym to zrobić i jak (wspomniałem już, że jestem lamerem)?
3. Jakie znacie strony do symulacji ataku oprócz Sygate?
Liczę na wyrozumiałość i cierpliwość Boardowiczów. Może przy okazji czegoś się nauczę...Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - hmm , Czarek 17/09/05 20:57
nie przejmuj sie - ten "test" pokazuje bzdury ew. nie testuje w ogole twojego kompa tylko jakis inny ;)- no bo , Bergerac 17/09/05 21:04
jeżeli wchodzę na inny test tej samej firmy, to mówi, że zna tylko mój IP, ale nie widzi ani przeglądarki ani żadnych procesów (ale może to tylko pochwała własnego produktu?)Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - hmm , Czarek 17/09/05 21:14
podaj url'e do tych testow...
poza tym napisz cos o swoim laczu netowym: IP publiczny/prywatny, czy wpisane jakies proxy w przegladarce etc?- http://scan.sygate.com/prequickscan.html , Bergerac 17/09/05 21:50
sieć osiedlowa, nie używam proxyBarbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - hmm , Czarek 17/09/05 22:00
jak osiedlowka to pewnie jestes na NAT'em, wiec taki test nie testuje twojego kompa z prywatnym IP, tylko komp-router (a scislej jego "publiczny" interfejs) - a wiec jest bezuzyteczny...- no fakt , Bergerac 17/09/05 22:29
Sprawdziłem i moje IP jest inne niż to prezentowane.
Ale na http://bcheck.scanit.be/bcheck test dowalił mi bez litości na gołym IE 6.0 bez SP1 i łatek
Ciekawe jak się poprawi po dodaniu SP1 i połataniu...Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not?
- hmm , Czarek 17/09/05 22:01
ZA NAT'em...
- podepne się , 123er 17/09/05 21:19
potestowałem też u siebie i wyskoczył mi jeden taki otwarty port
co to jest i jak zamknąć ( mam kerio )
Open and Unsecure!
443 (HTTPS)E7300@3,6GHz,ABIT AB9,OCZ
2GB@900,seagate320GB+80GB,
WD640GB,F3 1TB,MSI 9600GT,Audigy2ZS - Eeee , DJopek 17/09/05 21:23
Tego portu nie blokuj, chyba że nie korzystasz z połączeń szyfrowanych (dostęp do banku etc.). - hmm , Czarek 17/09/05 21:24
tez totalna bzdura - nie przejmuj sie
ps jakie lacze/IP/czy proxy w przegladarce?
ps2 podawajcie url'e do tych testow jak o nich juz piszecie (to do Wam obu, zeby nie bylo, ze zwracam sie per towarzyszu :)- już znalazłem , 123er 17/09/05 21:29
443 Secure Web Servers are often used by banks and online vendors.
i jeszcze mam otwarte 80
jak to pozamykać?(kerio 2.1.5)E7300@3,6GHz,ABIT AB9,OCZ
2GB@900,seagate320GB+80GB,
WD640GB,F3 1TB,MSI 9600GT,Audigy2ZS - hmm , Czarek 17/09/05 21:38
> jak to pozamykać?(kerio 2.1.5)
a masz u siebie postawiony "Secure Web Server"? jesli nie (a na 99.9% nie), to nijak, bo nie ma czego...
- link , 123er 17/09/05 21:31
http://scan.sygatetech.com/prestealthscan.html
nie używam proxy( mam stałe ip)E7300@3,6GHz,ABIT AB9,OCZ
2GB@900,seagate320GB+80GB,
WD640GB,F3 1TB,MSI 9600GT,Audigy2ZS - hmm , Czarek 17/09/05 21:39
u mnie zgodnie z oczekiwaniami i prawidlowo wsio BLOCKED (z moim *prawdziwym* IP) - Kerio 2.1.5 :D- A czy Kerio 4.2 , Bergerac 17/09/05 22:29
będzie ok?Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - hmm , Czarek 17/09/05 22:54
bedzie tak jak skonfigurujesz ;>- czyli , Bergerac 17/09/05 22:59
gorsze od Twojego nie będzie? :) To dobrze. Jeszcze pobawię się łatami do IE 6, a jak nie da rady to sprawdzę Kerio.Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - hmm , Czarek 17/09/05 23:26
jesli chodzi o http://scan.sygate.com/prequickscan.html to nic sie nie zmieni (zmiana FW), bo ten test nie testuje w tej chwili w ogole twojego kompa :)
jesli chodzi o http://bcheck.scanit.be/bcheck, to ten test nie ma normalnie nic wspolnego z FW, bo sprawdza przegladarki i ich bledy. Wlasnie go odpalilem u siebie. Wyniki dla IE (wszystkie testy):
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
Opera - tak samo :D.- test na samym poczatku polegl na mojej przegladarce ;) , macol 18/09/05 01:41
"Sorry, the test won't work without Javascript. Please enable it and come back. Read the FAQ for explanation why we need Javascript for the test."
hehe czyli jesli chodzi o bezpieczenstwo 1-0 dla mnie ;) no ale mam miekkie serce i dalem mu temporary allov java scripts i odpalilem wszystkie mozliwe testy (40)
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
czyli 2-0 dla mnie :D
FireFox 1.5 Beta 1 :Dja chce 100% jasne tpc
- To może zaproponuję , Fox 18/09/05 14:56
skanowanie nmapem ? :)Powered by Linux and siemens s7
PLCs...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
