Hallo,
wollte eigentlich als Gast hierher, bin aber plötzlich Mitglied. Auch gut.
Die Hilfe brachte mir nicht die gewünschten Ergebnisse zum Thema, kann jemand mehr darüber posten?
Seite 1 von 1
Portscans sinnvoll?
Anzeige
#2
geschrieben 22. September 2005 - 13:15
Vielleicht erläuterst du uns erst mal was genau du machen bzw. wissen willst?
Mit "Portscans, sinnvoll?" kann keiner was anfangen
Mit "Portscans, sinnvoll?" kann keiner was anfangen
Dieser Beitrag wurde von tobiasndw bearbeitet: 22. September 2005 - 13:16
#3
geschrieben 22. September 2005 - 13:53
Vielleicht liest du zuerst mal das und entscheidest dann, ob die Frage sinnvoll ist
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#4
geschrieben 23. September 2005 - 10:52
Die frage ist doch eine andere, wie gut kannst du mit dem OS umgehen? Wenn du das kannst brauchst du kein Portscanner, weil du genau weist welche Services gestartet sind und welche Ports offen sind bzw. müssen oder halt nicht.
Hast du weniger Ahnung oder willst du Flüchtigkeitsfehler vermeiden oder nur die Sicherheit eines anderen Rechners überprüfen, ist vielleicht ein Portscanner sinnvoll, aber alleine nicht ausreichend. Daher Portscanner sind nur ein Werkzeuge von mehreren, die die Sicherheit von Systemen überprüfen können. Alleine gesehen ist ein Portscanner nicht sinnvoll, dahinter muss immer ein Konzept stehen.
Daher gehe z.B. auf:
http://www.insecure.org/nmap/
oder auf
http://www.nessus.org/
Solche Sicherheitsscanner können sinnvoll sein, aber wie man sieht bestehen sie nicht nur aus einem Portscanner!
Hast du weniger Ahnung oder willst du Flüchtigkeitsfehler vermeiden oder nur die Sicherheit eines anderen Rechners überprüfen, ist vielleicht ein Portscanner sinnvoll, aber alleine nicht ausreichend. Daher Portscanner sind nur ein Werkzeuge von mehreren, die die Sicherheit von Systemen überprüfen können. Alleine gesehen ist ein Portscanner nicht sinnvoll, dahinter muss immer ein Konzept stehen.
Daher gehe z.B. auf:
http://www.insecure.org/nmap/
oder auf
http://www.nessus.org/
Solche Sicherheitsscanner können sinnvoll sein, aber wie man sieht bestehen sie nicht nur aus einem Portscanner!
Dieser Beitrag wurde von Q-Fireball bearbeitet: 23. September 2005 - 10:54
#5
geschrieben 25. September 2005 - 05:19
Hallo,
entschuldigt daß ich mich nicht eher gemeldet habe, muss auch jetzt gleich wieder weg.
Meine Frage war vielleicht etwas unvollständig.
Nicht ich will diese Scans durchführen, wollte nur wissen ob die von verschiedenen Anbietern empfohlenen Scans von dort zur eigenen Sicherheit auf einem Einzelplatzrechner sinnvoll sind.
Danke für die Links, muss mich scheinbar mehr mit der Problematik beschäftigen.
entschuldigt daß ich mich nicht eher gemeldet habe, muss auch jetzt gleich wieder weg.
Meine Frage war vielleicht etwas unvollständig.
Nicht ich will diese Scans durchführen, wollte nur wissen ob die von verschiedenen Anbietern empfohlenen Scans von dort zur eigenen Sicherheit auf einem Einzelplatzrechner sinnvoll sind.
Danke für die Links, muss mich scheinbar mehr mit der Problematik beschäftigen.
#6 _max_
geschrieben 25. September 2005 - 07:57
Das wäre mir neu, dass die Anbieter Portscans durchführen. Verwechselst du das vielleicht mit Ping-Anfragen?
#7
geschrieben 25. September 2005 - 15:33
Zitat (max: 25.09.2005, 08:57)
Das wäre mir neu, dass die Anbieter Portscans durchführen.
Z.B. T-Online: Sicherheits-Check - testen Sie Ihren PC sowas in der Art, und wollte wissen ob die Dinger was taugen.
Dieser Beitrag wurde von Win-Fan bearbeitet: 25. September 2005 - 15:36
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#8
geschrieben 25. September 2005 - 15:49
Zitat
Symantec Security Check ist nicht mit Ihrem Web-Browser kompatibel.
Begründung:
Fehler 003
Begründung:
Fehler 003
Im Klartext?
Zitat
Um die Sicherheitsprüfung auszuführen, benötigen Sie mindestens Internet Explorer 5.0, Netscape 4.5 oder Safari 1.0.
Ich hab den IE 6.0 installiert. Und? Was hat das jetzt mit meinem Webbrowser zu tun? Vor allem: Wie wollen die das denn feststellen?
Oder ist das ein lahmer Versuch von Social Engineering, aufdaß ich mit dem IE ins Netz soll und damit natürlich garantiert beim Sicherheitscheck versage?
Generell alles, was auf nmap basiert, ist brauchbar. Als da wären http://www.linux-sec....test.gwif.html und http://mirror.ping.de:8888/#portscan.
Andere bekannte Dienste liefern manchmal inkonsistente Ergebnisse, oder, was bei den meisten zutrifft, vollkommen sinnfreie Auswertungen ("OMG, der Port ist nicht STEALTH !!!!!111elf Installier dir 'ne Pörsönell Feierwoll, wie z.B. unser Dingsdums Internet Insecurity.").
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
geschrieben 25. September 2005 - 19:45
Hallo,
danke dass ihr geantwortet habt.
Ich habe schon gewisse Vorkehrungen in punkto Sicherheit wie Wiederherstellung mit Imageprogramm und anderen Möglichkeiten getroffen, zumindest soweit ich es nachvollziehen kann.
Auf das aktuelle Thema bin ich dadurch gestoßen, dass ich "Portscan" einfach einmal als Suchbegriff genommen habe und wollte mehr darüber erfahren.
danke dass ihr geantwortet habt.
Ich habe schon gewisse Vorkehrungen in punkto Sicherheit wie Wiederherstellung mit Imageprogramm und anderen Möglichkeiten getroffen, zumindest soweit ich es nachvollziehen kann.
Auf das aktuelle Thema bin ich dadurch gestoßen, dass ich "Portscan" einfach einmal als Suchbegriff genommen habe und wollte mehr darüber erfahren.
Thema verteilen:
Seite 1 von 1