Toon posts:

Is mijn NT4-Server nu veilig? Test aub..

Pagina: 1
Acties:

donderdag 27 september 2001 19:10

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Hey.. Ik heb zojuist de Lockdown-tool van MS op mijn webserver gezet. Kan iemand misschien testen oftie veilig is? MS zegt dat IIS beveiligd is tegen Code Red (II) en Nimda met de Lockdown-tool in Default mode, zelfs als de specifieke patches niet ge-applied zijn.

Ik ben benieuwd. M'n IP is: 62.58.28.20. Het enige wat de server moet doen is een statische html-pagina serveren met de tekst: TESTSERVER. ASP is enabled, maar er staan geen ASP-pagina's op de server. TIA voor het testen :)

Bloed, zweet & koffie

donderdag 27 september 2001 19:13

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Veilig is IIS nooit..

Alhoewel.. veiliger dan wat je nu hebt kan 't niet (offline)

Mijn complimenten!

donderdag 27 september 2001 19:14

Acties:

Verwijderd

een ping geeft iig een request timed out, dus volgens mij ben je ff niet online, of het is het verkeerde ip.

donderdag 27 september 2001 19:16

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Hmm.. wacht, ff m'n firewall wat losser draaien.. "Deny all" is misschien een beetje overdreven veilig :P

Bloed, zweet & koffie

donderdag 27 september 2001 19:18

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Okee, http wordt doorgelaten. Het is overigens de bedoeling dat pings worden tegengehouden. Als je wil, kan ik dat ook openzetten..

IP is overigens correct: 62.58.28.20

Bloed, zweet & koffie

donderdag 27 september 2001 19:29

Acties:

Verwijderd

leuke site...

donderdag 27 september 2001 19:38

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Ja, koel he :)
Maarre... kan iemand er een portscan tegenaan gooien of zo?

Bloed, zweet & koffie

donderdag 27 september 2001 20:11

Acties:

Verwijderd

Session Parameters Parameter Description
Address Space(s) Scanned 62.58.28.20-62.58.28.20
TCP Ports Scanned 1, 7, 9, 11, 13, 15, 19, 20, 21, 22, 23, 25, 37, 42, 43, 53, 69, 70, 79, 80, 88, 95, 101, 109, 110, 111, 113, 117, 119, 123, 135, 136, 137, 138, 139, 143, 144, 161, 162, 194, 201-208, 220, 396, 443, 512, 513, 514, 515, 517, 518, 540, 541, 750, 799, 1352, 1433, 1434, 2000, 2003, 2049, 5190, 5556, 6000-6063, 6667, 7000-7009, 8000, 8080, 10000, 12345, 12346, 20034
UDP Ports Scanned 22, 42, 53, 67, 68, 69, 111, 161, 201-208, 512, 513, 514, 517, 2049, 5632, 7648-7652, 31337
Scheduling Once on Thu Sep 27 19:46:14 GMT+02:00 2001 Immediately
Date Scan Started Thu Sep 27 19:47:58 GMT+02:00 2001
Date Scan Stopped Thu Sep 27 20:04:08 GMT+02:00 2001
Scan Duration 16 minutes 10 seconds


For the address spaces analyzed, the Scanner discovered a total of 1 live hosts. The following table summarizes live hosts, potentially vulnerable hosts, and confirmed vulnerable hosts:

Summary of Findings Address Space Live Hosts Potential Vulnerabilities Confirmed Vulnerabilities
62.58.28.20-62.58.28.20 1 2 0


The following table summarizes vulnerability counts sorted by severity:

Vulnerability Count by Severity Severity Level Total Hosts Affected Total Vulnerabilities
3 (High) 0 0
2 (Medium) 0 0
1 (Low) 1 2


Most Frequent Vulnerabilities Found

Identifying the most frequently found vulnerabilities (both potential and confirmed) is also a useful metric for system administrators, especially for patching security vulnerabilities.

The following table summarizes the three most frequently found potential vulnerabilities in the address space(s) scanned:


Ranking of Potential Vulnerabilities by Frequency Address Space Potential Vulnerability Count
62.58.28.20-62.58.28.20
1 : Recon : RPC.portmapper-Active : Vp : 1121 1
1 : Recon : Rwho.Active : Vp : 1004 1

Haal er zelf ook even de hfnetchk.exe van MS overheen.

donderdag 27 september 2001 20:11

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Remote operating system guess: Apple AirPort Wireless Hub Base Station v3.x :? :P

donderdag 27 september 2001 20:23

Acties:

Verwijderd

Op donderdag 27 september 2001 20:11 schreef j3p het volgende:
Remote operating system guess: Apple AirPort Wireless Hub Base Station v3.x :? :P
Tja, waarom heeft die anders Appletalk aan ? Volgens mij ook PCA en cu-seeme :P

donderdag 27 september 2001 20:57

Acties:
  • The Source
  • Registratie: April 2000
  • Laatst online: 23:29

The Source

Op donderdag 27 september 2001 19:18 schreef Vilenin het volgende:
IP is overigens correct: 62.58.28.20
Ook leuk... wie zegt dat jou IP is en niet van een server die jij plat wilt hebben?

donderdag 27 september 2001 22:17

Acties:

Verwijderd

Op donderdag 27 september 2001 20:57 schreef The Source het volgende:

[..]

Ook leuk... wie zegt dat jou IP is en niet van een server die jij plat wilt hebben?
Hehe volgens mij heb je vandaag je dag niet :) :)

donderdag 27 september 2001 22:55

Acties:
  • Firefox
  • Registratie: Juni 1999
  • Laatst online: 08-09-2024

Firefox

Een Vurig Vosje

Leuk, dat lockdown, het sloopt alleen alle ASP functionaliteit uit IIS (o.a.)

heel spannend, maar webservers van vandaag de dag moeten toch wel wat meer doen dan alleen statische bagger op het scherm toveren.

Better to have loved and lost then never loved at all... yeah right.

vrijdag 28 september 2001 01:40

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Op donderdag 27 september 2001 22:55 schreef Firefox het volgende:
Leuk, dat lockdown, het sloopt alleen alle ASP functionaliteit uit IIS (o.a.)

heel spannend, maar webservers van vandaag de dag moeten toch wel wat meer doen dan alleen statische bagger op het scherm toveren.
ASP "slopen" is een van de functionaliteiten. Je kan het ook gewoon aan laten staan, zoals ik bij mijn server heb gedaan.

En v.w.b. die portscan: tnx. Wat is de conclusie? Ik kan er niet echt wijs uit :)

Bloed, zweet & koffie

vrijdag 28 september 2001 01:42

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Op donderdag 27 september 2001 20:57 schreef The Source het volgende:

[..]

Ook leuk... wie zegt dat jou IP is en niet van een server die jij plat wilt hebben?
Ik zeg dat. Zeg maar wat ik erop moet zetten, dan zet ik het erop. Dat bewijst niet dat de server van mij is, maar wel dat ik jou niet nodig heb om de server in kwestie plat te krijgen als ik dat zou willen. Toch?

No offence meant. Als het mijn server was en iemand anders zou erover beginnen (hier op GoT) dan zou ik het ook prijs stellen als iemand er kritische vragen over stelde, dus tenks :)

Bloed, zweet & koffie

vrijdag 28 september 2001 19:14

Acties:
  • xychix
  • Registratie: September 2000
  • Laatst online: 03-12-2025

xychix

FreeBSD Rules !

download nessus !! goede scanner !

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 28 september 2001 19:24

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 22:28

Mior

Op donderdag 27 september 2001 19:13 schreef j3p het volgende:
[..]
Alhoewel.. veiliger dan wat je nu hebt kan 't niet (offline)

Mijn complimenten!
LOL :D

vrijdag 28 september 2001 20:33

Acties:

Verwijderd

FF dat je het weet IIS is NOOIT 100% safe..ook niet met die "namaak" firewall tooltjes.. bespaar je geheugen en fix een linux router.. waar je je site op host.. een P100 volstaat al..

vrijdag 28 september 2001 20:38

Acties:

Verwijderd

I love Visual Route

inetnum: 62.58.28.16 - 62.58.28.23
netname: VERSATEL-CUST-BECO
descr: Versatel FBI customer Beco Milieumanagement & Advies
country: NL
admin-c: MT2926-RIPE
tech-c: VT1029-RIPE
status: ASSIGNED PA
notify: hostmaster@versatel.net
mnt-by: AS13127-MNT
changed: hostmaster@versatel.net 20001128
source: RIPE

Geen portscan, wel de rest van je info

vrijdag 28 september 2001 21:06

Acties:

Verwijderd

Zo te zien is je server best wel redelijk veilig echter gebruik nog even die MS tool om alle updates op de IIS te controleren.
En verder is het natuurlijk een kwestie van hoe veilig wil je ? Met echt veilig kun je beter alles wat niet nodig is voor IIS eraf slopen.

vrijdag 28 september 2001 21:16

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Hallo wij zijn een bedrijf en zijn zeer onder de indruk van je website! Zou je voor ons ook zo een prachtige website kunnen bouwen? Laat het maar weten....

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

zaterdag 29 september 2001 16:52

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Topicstarter
Stelletje grappenmakers hierzo :)

De server is voor het bedrijf waar ik voor werk. Hij staat achter een fysieke firewall met een Linux-based OS. Bepaald GEEN "namaak-firewall". Niks geen P100 dus. Deze firewall blokkeert standaard alles (ook Ping, vandaar dat het eerst leek alsof die server off-line was - hij was het dus *niet* he!!) behalve HTTP. Ik heb de MS-Lockdown-tool voor IIS erop staan; de enige afwijking van de default is dat ASP doorgelaten wordt. Voor de rest is de servert helemaal up-to-date v.w.b. patches.

Ik kan IIS er niet af halen, omdat de mensen die ermee gaan werken alleen IIS doet. Wij doen alleen de hosting als onderdeel van wat extra serviceverlening.

Omdat ik weet dat IIS gatenkaas is, wilde ik toch wel even stress-testen. Bij deze allemaal bedankt, in het bijzonder voor de Nessus-tip.

Bloed, zweet & koffie

zondag 30 september 2001 00:25

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Op donderdag 27 september 2001 20:11 schreef liekens het volgende:
Session Parameters Parameter Description
Address Space(s) Scanned 62.58.28.20-62.58.28.20
TCP Ports Scanned 1, 7, 9, 11, 13, 15, 19, 20, 21, 22, 23, 25, 37, 42, 43, 53, 69, 70, 79, 80, 88, 95, 101, 109, 110, 111, 113, 117, 119, 123, 135, 136, 137, 138, 139, 143, 144, 161, 162, 194, 201-208, 220, 396, 443, 512, 513, 514, 515, 517, 518, 540, 541, 750, 799, 1352, 1433, 1434, 2000, 2003, 2049, 5190, 5556, 6000-6063, 6667, 7000-7009, 8000, 8080, 10000, 12345, 12346, 20034
UDP Ports Scanned 22, 42, 53, 67, 68, 69, 111, 161, 201-208, 512, 513, 514, 517, 2049, 5632, 7648-7652, 31337
Scheduling Once on Thu Sep 27 19:46:14 GMT+02:00 2001 Immediately
Date Scan Started Thu Sep 27 19:47:58 GMT+02:00 2001
Date Scan Stopped Thu Sep 27 20:04:08 GMT+02:00 2001
Scan Duration 16 minutes 10 seconds


For the address spaces analyzed, the Scanner discovered a total of 1 live hosts. The following table summarizes live hosts, potentially vulnerable hosts, and confirmed vulnerable hosts:

Summary of Findings Address Space Live Hosts Potential Vulnerabilities Confirmed Vulnerabilities
62.58.28.20-62.58.28.20 1 2 0


The following table summarizes vulnerability counts sorted by severity:

Vulnerability Count by Severity Severity Level Total Hosts Affected Total Vulnerabilities
3 (High) 0 0
2 (Medium) 0 0
1 (Low) 1 2


Most Frequent Vulnerabilities Found

Identifying the most frequently found vulnerabilities (both potential and confirmed) is also a useful metric for system administrators, especially for patching security vulnerabilities.

The following table summarizes the three most frequently found potential vulnerabilities in the address space(s) scanned:


Ranking of Potential Vulnerabilities by Frequency Address Space Potential Vulnerability Count
62.58.28.20-62.58.28.20
1 : Recon : RPC.portmapper-Active : Vp : 1121 1
1 : Recon : Rwho.Active : Vp : 1004 1

Haal er zelf ook even de hfnetchk.exe van MS overheen.
Leuke scan.... :)

Is dat hfnetchk.exe ??? Ik ken dat helemaal niet..... Of is dat een andere scan proggie? Zo ja welke. En eventueel waar te krijgen?

Programmer - an organism that turns coffee into software.

Pagina: 1
Reageer