Externe scan op server - open poorten checken * - Privacy en beveiliging

woensdag 28 juli 2004 11:09

Acties:

flippertw

Topicstarter

Weet iemand een site hoe ik vanaf internet een server op ons lan kan scannen op evt. gaten????

woensdag 28 juli 2004 11:12

Acties:

Caeruleus

Misschien zoiets als Shields Up, op www.grc.com ?

no animals were harmed during the production of this message

woensdag 28 juli 2004 11:13

Acties:

flippertw

Topicstarter

Nee, ik moet een extern IP adres op kunnen geven

woensdag 28 juli 2004 11:16

Acties:

Tiny

Wat eten we?

flippertw schreef op 28 juli 2004 @ 11:09:
Weet iemand een site hoe ik vanaf internet een server op ons lan kan scannen op evt. gaten????

Je wil dus gewoon kijken welke poorten er open staan...... dit klinkt iets wat "hackerig"

als je gewoon toegang het tot die server, dan moet je lokaal maar eens deze site bezoeken:

http://scan.sygate.com/

woensdag 28 juli 2004 11:20

Acties:

flippertw

Topicstarter

Het gaat om een firewall die in ons EIGEN LAN/WAN staat en die we willen testen op evt. pakketten die onbedoeld geforward worden.

Met de sites die jullie opgeven wordt enkel maar mijn of het werkstation waarmee je de site benaderd gescand.

woensdag 28 juli 2004 11:23

Acties:

Mike Jarod

flippertw schreef op 28 juli 2004 @ 11:20:
Met de sites die jullie opgeven wordt enkel maar mijn of het werkstation waarmee je de site benaderd gescand.

Dat is niet waar. Je externe IP wordt gescand. Lees maar eens beter

woensdag 28 juli 2004 11:26

Acties:

Verwijderd

http://scan.sygatetech.com/quickscan.html

met deze link kun je zien welke poorten je geforward hebt in je router. De welke poorten open staan naar 'binnen' toe. Is ook erg handig om te checken of je jou server juist hebt geconfigd voor verkeer dat wel moet werken.

Afbeeldingslocatie: http://www.danasoft.com/vipersig.jpg

Afbeeldingslocatie: http://www.danasoft.com/vipersig.jpg

woensdag 28 juli 2004 11:34

Acties:

flippertw

Topicstarter

Ok jullie hebben gelijk, ik zal het beter formuleren;

Het gaat om een 2e firewall naar een 2e provider die onze mailserver voorziet van data.(pop3 smtp etc.)

Deze poorten zijn toegestaan en hij fungeert niet als proxyserver.

Het is dus een Mailgateway zogezegd.

[ Voor 10% gewijzigd door flippertw op 28-07-2004 11:37 ]

woensdag 28 juli 2004 12:25

Acties:

MikeN

Nmap

woensdag 28 juli 2004 13:31

Acties:

flippertw

Topicstarter

Nmap heb ik geprobeerd,

Maar ik twijfel over de uitslag vh verhaal;

Met een icmp scan is hij niet bereikbaar (=goed).

Met de "P0" optie van Nmap geeft hij geen enkele zichtbare poort aan, enkel maar dat de poorten gefilterd zijn.

Dit lijkt me in orde maar ik blijf twijfelen omdat ik weet dat er bepaalde pakketten geforward mogen. Zouden die niet zichtbaar moeten zijn ????

woensdag 28 juli 2004 13:37

Acties:

Tiny

Wat eten we?

scan je nu 'van binnen' of 'van buiten'

woensdag 28 juli 2004 13:42

Acties:

flippertw

Topicstarter

Ik scan hem nu via onze normale proxyserver naar buiten, vanaf buiten dus

woensdag 28 juli 2004 16:27

Acties:

Verwijderd

flippertw: Zou je in het vervolg aub wat meer moeite willen doen?
Een topicstart van één hele regel getuigt daar niet echt van...
Lees ook o.a. Algemene regels hoe je op het forum te gedragen (Netiquette) nog eens door.

Titel wat aangepast.