• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Securitycheck mit Schrecken!

linuxER

linuxER

Member
Tach Forum!

bin durch Zufall beim Lustlosen und absolut Zielfreiem surfen durchs Internet auf diese Seite gestoßen:

http://webscan.security-check.ch/test/lang=d/sid=aab82f3ca292a3a3eb733cd1919a5b4c


Nun, hab ich mir gedacht, das probierste mal aus! Man ist ja interessiert daran, wie sein eigenes System so sicher ist nach Außen!

Nach beenden des QuickTest sah es noch einigermaßen gut aus, 3 Dinge hatte er gefunden, den ich nicht große Beachtung geschenkt hatte, weil die andern 20-30 Einträge als sicher eingestuft wurden. Anschließend habe ich den FullScan gemacht. Dort sah es in fast allen Punkten gut aus, bis auf den hier:

Code: 
Es ist möglich via NetBIOS auf Ihr System zuzugreifen und Informationen abzufragen:

Name:              SERVER
Workgroup:	WORKGROUP
Domain:	          WORKGROUP

Folgende freigegebene Shares wurden gefunden:

(und hier standen diverse Freigaben auf meinem Linux-PC (Fileserver und Router)

kann mir jemand nen Tip geben, wie ich meine Verzeichnisfreigaben, die ich auf dem LinuxRechner per Samba gemacht habe, nach außen hin schließe? Hab in dem LinuxRechner 2 Netzwerkkarten drin, eine für extern und eine für intern. Reicht es wenn ich den Firewallport für Samba schließe??

Wäre klasse, wenn ihr mir helfen könnten!

linuxER
 
longman

longman

Advanced Hacker
Hängt deine linux Kiste an einem Router oder an einem einfachen DSL Modem?

Falls der PC am Router hängt solltest Du dort Portweiterleitungen bzw. Dienste sperren, Firewall aktivieren falls vorhanden und auf Deinem PC die externe Schnittstelle per firewall schützen.
 
OP
linuxER

linuxER

Member
Also bei mir kommt erst das DSL-Modem, dann der Linux PC(wie gesagt, als Router, File- und Printserver) und dann 4 WinDoof Kisten die über den Router ins Internet gehen!

linuxER
 
OP
linuxER

linuxER

Member
Hab Samba in der Firewall ausgeknipst und nun hats funktioniert! Hab den Test noch mal gemacht und folgendes als Antwort gekriegt:

Code: 
Full Scan

Schritt 5 von 5: Auswertung

Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.

Es wurde eine Firewall entdeckt.

Weitere durchgeführte Tests:

Ping 		Sehr gut, Ihr System antwortet nicht auf Ping Requests

OS Detection 		Ihr Betriebssystem konnte nicht erkannt werden.

NetBIOS
(Windows Netzwerk) 		Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

SNMP 		Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

Passwort Check 		Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.

Nun kann ich beruhiogt schlafen gehen! :)

linuxER
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben