Hallo, nachdem ich gestern Tiger installiert habe bekam ich gestern und heute von meinem System(Debian/Testing, Kernel 2.4.27) folgende Warnungen:
# Checking listening processes --WARN-- [lin002i] The process `cupsd' is listening on socket 631 (TCP) on every interface. --WARN-- [lin002i] The process `cupsd' is listening on socket 631 (UDP) on every interface. --WARN-- [lin003w] The process `exim3' is listening on socket 25 (TCP on every interface) is run by mail. --WARN-- [lin002i] The process `inetd' is listening on socket 113 (TCP) on every interface. --WARN-- [lin002i] The process `inetd' is listening on socket 13 (TCP) on every interface. --WARN-- [lin002i] The process `inetd' is listening on socket 37 (TCP) on every interface. --WARN-- [lin002i] The process `inetd' is listening on socket 9 (TCP) on every interface. --WARN-- [lin002i] The process `inetd' is listening on socket 9 (UDP) on every interface. --WARN-- [lin002i] The process `nmbd' is listening on socket 137 (UDP) on every interface. --WARN-- [lin002i] The process `nmbd' is listening on socket 138 (UDP) on every interface. --WARN-- [lin003w] The process `portmap' is listening on socket 111 (TCP on every interface) is run by daemon. --WARN-- [lin003w] The process `portmap' is listening on socket 111 (UDP on every interface) is run by daemon. --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1015 (TCP) on every interface. --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1009 (UDP) on every interface. --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1012 (UDP) on every interface. --WARN-- [lin002i] The process `smbd' is listening on socket 139 (TCP) on every interface. --WARN-- [lin002i] The process `smbd' is listening on socket 445 (TCP) on every interface.
und heute;
# Checking listening processes OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1009 (UDP) on every interface. OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1012 (UDP) on every interface. OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 1015 (TCP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 601 (UDP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 604 (UDP) on every interface. NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 607 (TCP) on every interface.
Den rpc.statd - Prozess hab ich erstmal gekillt, die Netzverbindung rausgezogen. Wie ernst sollte man solche Warnungen nehmen? Was genau muss ich jetzt tun?
Danke Jens
On Sun, Apr 24, 2005 at 06:59:39PM +0200, Jens Herrmann wrote:
Hallo, nachdem ich gestern Tiger installiert habe bekam ich gestern und heute
Was ist "Tiger"? Die neue MacOS-X version? oder eine alte?
von meinem System(Debian/Testing, Kernel 2.4.27) folgende Warnungen:
und was macht es auf deinem Linux?
Oder ist das ein "Sicherheitstool" wie die "Personal Firewalls" auf Windows?
Wie ernst sollte man solche Warnungen nehmen? Was genau muss ich jetzt tun?
Warum installierst du dir ein Programm, mit dessen Meldungen du nichts anfangen kannst? ;-)
Stefan Seyfried wrote:
On Sun, Apr 24, 2005 at 06:59:39PM +0200, Jens Herrmann wrote:
Hallo, nachdem ich gestern Tiger installiert habe bekam ich gestern und heute
Was ist "Tiger"? Die neue MacOS-X version? oder eine alte? und was macht es auf deinem Linux?
Hier mal die Paketbeschreibung: "TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised."
Ciao Jens
On Sunday 24 April 2005 20:07, Jens Herrmann wrote:
Hier mal die Paketbeschreibung: "TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised."
Ok, dann hat es eine wichtige Zeile übersehen, die nun wirklich kritisch war:
SECURITY ALERT: System is running! Shutdown immediately, pulverize the hard disk and cast it into a deep well in the sea!
SCNR, Konrad
On Sun, Apr 24, 2005 at 08:07:33PM +0200, Jens Herrmann wrote:
Stefan Seyfried wrote:
Was ist "Tiger"? Die neue MacOS-X version? oder eine alte? und was macht es auf deinem Linux?
Hier mal die Paketbeschreibung: "TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised."
Ok. Da du aber mit der Ausgabe offensichtlich nichts anfangen kannst, solltest du das Teil wohl deinem Seelenfrieden zuliebe besser deinstallieren.
;-)
am 24.04.2005, um 18:59:39 +0200 mailte Jens Herrmann folgendes:
Hallo, nachdem ich gestern Tiger installiert habe bekam ich gestern und heute von
Kenn ich nicht...
--WARN-- [lin002i] The process `smbd' is listening on socket 445 (TCP) on every interface.
Wie ernst sollte man solche Warnungen nehmen? Was genau muss ich jetzt tun?
Ohne jetzt zu wissen, was 'Tiger' ist: diese Meldungen besagen erst einmal nur, daß Dienste an allen Interfaces 'lauschen'. Dies kann man ignorieren, wenn man sich sicher ist, daß keiner über irgend ein beteiligtes Netzwerk darauf zugreifen kann. Man kann es auch ignorieren, wenn man bewußt Dienste (nämlich diese) anbietet, man sollte es aber sehr ernst nehmen, wenn man in Netzen ist, denen man nicht traut (Internet) und man diese Dienste eben nicht anbieten will.
Was kann man tun?
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo, hosts.denied, (x)inetd.conf, ... - Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces only' oder so ähnlich, hab grad keine man-page zur Hand - als 'Doppeltes Netz' kann man darüber hinaus noch mit iptables arbeiten, aber ein Portfilter sollte nie blind als Schutz einer versauten Installation vergewaltigt werden.
PS.: 445 willst Du ganz sicher nicht im Internet prostituieren, falls Dein Rechner direkt dran hängt (DSL, ISDN, ...), solltest Du _schnell_ handeln...
Andreas
Andreas Kretschmer wrote:
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo, hosts.denied, (x)inetd.conf, ...
- Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces only' oder so ähnlich, hab grad keine man-page zur Hand
Laut http://tutorials.tanmar.de/samba.php ist 'bind interfaces' nur fuer Rechner mit mehreren Netzwerkinterfaces relevant(hab nur eines).
- als 'Doppeltes Netz' kann man darüber hinaus noch mit iptables arbeiten, aber ein Portfilter sollte nie blind als Schutz einer versauten Installation vergewaltigt werden.
PS.: 445 willst Du ganz sicher nicht im Internet prostituieren, falls Dein Rechner direkt dran hängt (DSL, ISDN, ...), solltest Du _schnell_ handeln...
Es ist noch ein Router dazwischen.
Ciao Jens
Jens Herrmann jemihe@gmx.de schrieb:
Andreas Kretschmer wrote:
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo,
hosts.denied, (x)inetd.conf, ...
- Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces
only' oder so ähnlich, hab grad keine man-page zur Hand
Laut http://tutorials.tanmar.de/samba.php ist 'bind interfaces' nur fuer Rechner mit mehreren Netzwerkinterfaces relevant(hab nur eines).
Ohne es gelesen zu haben: Nein, weil man kann mit interfaces (G) auch Netzmasken angeben.
- als 'Doppeltes Netz' kann man darüber hinaus noch mit iptables
arbeiten, aber ein Portfilter sollte nie blind als Schutz einer versauten Installation vergewaltigt werden.
PS.: 445 willst Du ganz sicher nicht im Internet prostituieren, falls Dein Rechner direkt dran hängt (DSL, ISDN, ...), solltest Du _schnell_ handeln...
Es ist noch ein Router dazwischen.
Billige Router machen beim NAT auch gerne mal Fehler...
Andreas
On 24.04.05 Jens Herrmann (jemihe@gmx.de) wrote:
Andreas Kretschmer wrote:
Moin,
- Dienste sicher konfigurieren, Stichwort TCPwrapper, hosts.allo,
hosts.denied, (x)inetd.conf, ...
- Konfiguration der einzelnen Dienste, SAMBA z.B. kennt 'bind interfaces
only' oder so ähnlich, hab grad keine man-page zur Hand
Laut http://tutorials.tanmar.de/samba.php ist 'bind interfaces' nur fuer Rechner mit mehreren Netzwerkinterfaces relevant(hab nur eines).
Die Frage: "Will ich diesen Dienst auf diesem Netzwerkinterface anbieten?" mußt Du schon selber beantworten.
H.
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Hilmar Preusse -
Jens Herrmann -
Konrad Rosenbaum -
Stefan Seyfried