[Security-test] 62.163.158.122

[Tuinkabouter !!]

Zou iemand willen proberen op mijn systeem in te breken en als dat lukt mij vertellen wat ik nog kan verbeteren? Dit is echt mijn ip-adres, ik probeer niemand een oor aan te naaien. De domeinen computerdokter-groenlo.nl bellebloazers-eibergen.nl en burger-harmonie.com verwijzen ook naar dit IP-adres.

Ik heb al wel meerdere online security testen gedaan maar die zeggen alleen welke poorten dicht danwel open zijn.

-WJ

[LB06]

Misschien is het toch een minder goed idee om zomaar te ip hier neer te dumpen. Wie zegt immers dat er geen kwaadwillige mensen zijn die ook de kennis hebben om in te breken en schade aan te richten?

[Tuinkabouter !!]

Das eigenlijk wel zo...maar hoe kan ik anders een test laten doen die je ook serieus kunt nemen?

-WJ

[Screaming Slave]

maakt niet uit of je je ip hier post of niet.

zijn toch continu mensen bezig hele subnets te portscannen..

[LB06]

Als alle poorten stealth zijn zal het wel goed zitten.

Praktisch iedere service die je draait is exploitable. Als je er nou gewoon rekening mee houdt dat je PC nooit en te nimmer dicht zit, ben je aardig goed bezig.

Configureer je services (Apache/IIS, Serv-U/Warftpd, etcetera) naar behoren en zorg dat je laatste patches bij de hand houdt en je zit redelijk safe, hoor.

[LB06]

nmap heeft niks kunnen vinden, dus je draait geen (internet)services en is hetgeen Dobermann zegt niet eens nodig. Volgens mij zit je relatief veilig.

[Tuinkabouter !!]

Ik draai apache 2.0.47, proftp en ssh en da wassut, maar die heb je niet eens kunnen vinden dus dan zal het idd wel meevallen

-WJ

[LB06]

Citaat:

meyer3 schreef op 04-08-2003 @ 19:47:
Ik draai apache 2.0.47, proftp en ssh en da wassut, maar die heb je niet eens kunnen vinden dus dan zal het idd wel meevallen

-WJ

Ow, vergeten de vebose optie mee te geven.

Code:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
achine 62.163.158.122 MIGHT actually be listening on probe port 80
Host a158122.upc-a.chello.nl (62.163.158.122) appears to be up ... good.
Initiating Connect() Scan against a158122.upc-a.chello.nl (62.163.158.122)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http
443/tcp    closed      https

edit: Hij ziet ook nog de https poort, die kun je wel dichtgooien lijkt me. Op je site staat behalve die prachtige Tux niet echt iets dat over een beveiligde verbinding moet.

[Tuinkabouter !!]

Toch blij dat er dit soort mensen zijn ...de https regel had ik over het hoofd gezien.

-WJ

[Enlightenment]

Je draait recente software, dus dan zit je veilig.

Tip: abonneer je op de CERT-NL Waarschuwingsdienst en update je software regelmatig naar de laatste versies. Zo zorg je ervoor dat eventuele gevonden bugs snel gedicht worden door de nieuwere versie, nog voordat er exploits geschreven zijn.

Citaat:

meyer3 schreef op 04-08-2003 @ 20:22:
Toch blij dat er dit soort mensen zijn ...de https regel had ik over het hoofd gezien.

-WJ

Mja, nou.. Ik kon 't ook wel proberen, maar dan stuit ik op dit -->

Code:

dobermann@aap:~$ apt-get install nmap
E: Could not open lock file /var/lib/dpkg/lock - open (13 Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?

Maar weer eens bij Michel gaan zeuren

[Tuinkabouter !!]

Kijk es ff goed: je hebt geen root priveleges.

dobermann@aap:~$ su root <enter>
<root pass intikken> <enter>

apt-get install nmap

en there you go ! live is easy

-WJ

Citaat:

meyer3 schreef op 04-08-2003 @ 21:50:
Kijk es ff goed: je hebt geen root priveleges.

dobermann@aap:~$ su root <enter>
<root pass intikken> <enter>

apt-get install nmap

en there you go ! live is easy

-WJ

Heb je enig idee welke bak 'aap' precies is? Denk 't niet, hè?

[LB06]

Citaat:

meyer3 schreef op 04-08-2003 @ 21:50:
Kijk es ff goed: je hebt geen root priveleges.

dobermann@aap:~$ su root <enter>
<root pass intikken> <enter>

apt-get install nmap

en there you go ! live is easy

-WJ

Ik denk dat Dobermann dat echt wel weet hoor. Het probleem is dat hij het root-password niet weet.

[Tuinkabouter !!]

Citaat:

Dobermann schreef op 04-08-2003 @ 21:56:
Heb je enig idee welke bak 'aap' precies is? Denk 't niet, hè?

Nee heb ik niet maar ik zag $ staan en dan ben je niet root. Maar om te installeren is het algemeen bekend dat je root moet zijn...tenminste...volgens mij

-WJ

Citaat:

meyer3 schreef op 04-08-2003 @ 22:09:
Nee heb ik niet maar ik zag $ staan en dan ben je niet root. Maar om te installeren is het algemeen bekend dat je root moet zijn...tenminste...volgens mij

-WJ

O.a. Koen, Simon, Enlightenment, Dystopia, Unexplained en Ekki weten 't wel. In /HOME/ bevind zich een directory genaamd FORUM. Need I say more? *G*

Edit: Ik weet wel dat je rootaccess nodig hebt voor apt-get. Was een poging om even lekker te patsen

[Tuinkabouter !!]

Ah nu valt het eurodubbeltje...maar dat forum.s.com op die bak draait wil toch niet zeggen dat je niet als root ff 10 seconden nmap kunt installeren?

-WJ

Citaat:

meyer3 schreef op 05-08-2003 @ 11:22:
Ah nu valt het eurodubbeltje...maar dat forum.s.com op die bak draait wil toch niet zeggen dat je niet als root ff 10 seconden nmap kunt installeren?

-WJ

Euh, het is de machine van S.com, van Jon dus. Lijkt me niet dat Jan en alleman daar zo eventjes rootrechten op kan bemachtigen, hè?

[Tuinkabouter !!]

Nee waarom zou jij er uberhaupt toegang op krijgen? als normaal forumgebruiker die netjes zn berichten plaatst heb jij daar helemaal geen toegang voor nodig of zie ik dat verkeerd?

-WJ

[Manuzhai]

Citaat:

meyer3 schreef op 05-08-2003 @ 13:55:
Nee waarom zou jij er uberhaupt toegang op krijgen? als normaal forumgebruiker die netjes zn berichten plaatst heb jij daar helemaal geen toegang voor nodig of zie ik dat verkeerd?

Dobermann is niet zomaar lid, en bij niet zomaar lid zijn horen af en toe wat leuke benefits.