• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall Tests

F

frodoooo

Member
Hallo kennt jemand eine Internet Seite oder eine Firma wo man seine Firewall durch Eingabe der IP Adresse auf Schwachstellen testen lassen kann ? Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.

Danke im Voraus.
 
/dev/null

/dev/null

Moderator
Teammitglied
http://www.heise.de/security/dienste/portscan/

> Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.
Sorry, das habe ich zu spät gelesen. Da helfen die angegebenen Links natürlich nicht.
 
framp

framp

Moderator
Teammitglied
frodoooo schrieb:
Es kann auch ruhig etwas kosten weil es für unsere Firma ist und wir ein richtiges Protokoll als Nachweis benötigen.
Zum Vergrößern anklicken....

Die Frage ist : Muss ein wirklich von einer anerkannten Stelle (teures) Protoll sein? Ein nmap von einer externen IP zeigt Dir 100% ig (umsonst) welche Ports offen sind. Und ist von der Linux Community anerkannt :roll:
 
OP
F

frodoooo

Member
danke für die Zahlreichen Antworten.
Habe schon einige getestet, zum Glück mit dem erhofften Ergebnis ;-) Nur SSH und SMTP sind von aussen erreichbar oder antworten auf requests.
Das sollte sicher sein 8)
 
/dev/null

/dev/null

Moderator
Teammitglied
Wenn ihr einen sshd und einen MTA zu laufen habt, ist das zumindest das erwartete Ergebnis.
Ob "das sicher" ist, kannst du so einfach nicht feststellen. Ich kenne mehr als einen schlampig konfigurierten MTA. Hier geht es ja auch weniger um die Erreichbarkeit der laufenden Serverdienste (und um das Sperren der anderen Ports) als vielmehr um die Verwundbarkeit des Systems und beim Mailserver vor allem um seine mögliche Funktion als "Spamschleuder".
Solltest dir also wenigstens noch die Mühe machen, und (von einer zusätzlichen Verbindung aus!) mit Nessus oder einem anderen Tool auf deine IP los gehen.
Aber beeile dich damit, bevor unsere klugen Politiker die Verwendung dieser Tools aus strafbare Handlung hinstellen ... .

MfG /dev/null
 
framp

framp

Moderator
Teammitglied
frodoooo schrieb:
... Nur SSH und SMTP sind von aussen erreichbar oder antworten auf requests...
Zum Vergrößern anklicken....
... und müssen, da sie zum Internet offen sind, abgesichert sein. Das kann dann aber nicht mehr die FW. Zu ssh gibt es hier im Forum FAQs/Tips etc. Ich denke zu SMTP Absicherungen wirst Du im Mail Forum fündig :roll:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben