Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall Tests

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
frodoooo
Member
Member
Beiträge: 197
Registriert: 4. Dez 2005, 12:43
Wohnort: sachichauchnet
Kontaktdaten:

Firewall Tests

Beitrag von frodoooo » 7. Nov 2006, 15:32

Hallo kennt jemand eine Internet Seite oder eine Firma wo man seine Firewall durch Eingabe der IP Adresse auf Schwachstellen testen lassen kann ? Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.

Danke im Voraus.
Bis dann

Frodoooo

..:: http://www.myspace.com/michel_hesse ::..

Bild

Werbung:
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 7. Nov 2006, 15:39

"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."


Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1257
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Beitrag von /dev/null » 8. Nov 2006, 19:51

http://www.heise.de/security/dienste/portscan/

> Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.
Sorry, das habe ich zu spät gelesen. Da helfen die angegebenen Links natürlich nicht.
openSuSE Tumbleweed, Kernel 4.15.x.-desktop x86_64, KDE, Thunderbird 52.6.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4244
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: Firewall Tests

Beitrag von framp » 8. Nov 2006, 20:00

frodoooo hat geschrieben:Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.
Die Frage ist : Muss ein wirklich von einer anerkannten Stelle (teures) Protoll sein? Ein nmap von einer externen IP zeigt Dir 100% ig (umsonst) welche Ports offen sind. Und ist von der Linux Community anerkannt :roll:

frodoooo
Member
Member
Beiträge: 197
Registriert: 4. Dez 2005, 12:43
Wohnort: sachichauchnet
Kontaktdaten:

Beitrag von frodoooo » 11. Nov 2006, 09:25

danke für die Zahlreichen Antworten.
Habe schon einige getestet, zum Glück mit dem erhofften Ergebnis ;-) Nur SSH und SMTP sind von aussen erreichbar oder antworten auf requests.
Das sollte sicher sein 8)
Bis dann

Frodoooo

..:: http://www.myspace.com/michel_hesse ::..

Bild

Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1257
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Beitrag von /dev/null » 11. Nov 2006, 17:36

Wenn ihr einen sshd und einen MTA zu laufen habt, ist das zumindest das erwartete Ergebnis.
Ob "das sicher" ist, kannst du so einfach nicht feststellen. Ich kenne mehr als einen schlampig konfigurierten MTA. Hier geht es ja auch weniger um die Erreichbarkeit der laufenden Serverdienste (und um das Sperren der anderen Ports) als vielmehr um die Verwundbarkeit des Systems und beim Mailserver vor allem um seine mögliche Funktion als "Spamschleuder".
Solltest dir also wenigstens noch die Mühe machen, und (von einer zusätzlichen Verbindung aus!) mit Nessus oder einem anderen Tool auf deine IP los gehen.
Aber beeile dich damit, bevor unsere klugen Politiker die Verwendung dieser Tools aus strafbare Handlung hinstellen ... .

MfG /dev/null
openSuSE Tumbleweed, Kernel 4.15.x.-desktop x86_64, KDE, Thunderbird 52.6.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4244
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 11. Nov 2006, 20:23

frodoooo hat geschrieben:... Nur SSH und SMTP sind von aussen erreichbar oder antworten auf requests...
... und müssen, da sie zum Internet offen sind, abgesichert sein. Das kann dann aber nicht mehr die FW. Zu ssh gibt es hier im Forum FAQs/Tips etc. Ich denke zu SMTP Absicherungen wirst Du im Mail Forum fündig :roll:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste