staging.inyokaproject.org

ich will gerade meinen hoary server bisserl sicherer machen, hab mal einen portscan mit nmap gemacht.
Das Ergebnis war:

(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
783/tcp  open     hp-alarm-mgr
1720/tcp filtered H.323/Q.931

22 und 80 ist klar, das passt.
Aber was zum Henker sind 783 hp-alarm-mgr und 1720 filtered H.323/Q.931 ??

Da ich momentan etwa 3 hackversuche pro tag habe laut meinen logs muss ich da mal was tun.
Und das obwohl der erst seit nem monat läuft und offiziell noch gar nix tut.

Das sagt mir jetzt zwar auch nichts, und ich habe auch keine Lust Google zu befragen, aber wenn du noch einen zweiten PC im Netzwerk hast, habe ich einen heißen Tip für dich.
Besorg dir mal 'ne aktuelle Kanotix oder Knoppix CD und dann lass mal nessus laufen.
Evtl. sagt der dir was das ist.
Dakuan

Kenn ich beides nicht.
In den Portlisten steht dazu auch nix.

Mit nessus ist ne gute Empfehlung.
Würde ich auch mal machen...

Bist du sicher das du Hackversuche nicht mit simplen scannen verwechselst?

@ adun
nein, ich bekomme immer loginversuche als root, und unter allen möglichen namen die es gar nicht gibt aus koreanischen und chinesischen ip bereichen. hab ich gleich mal root den ssh login verboten (ich weiss, das hätt ich besser früher gemacht).

@rest
der server hängt nicht in meinem netz, sondern ist ein richtiger der eben beim hoster in FFM steht. Kann ich da auch was mit nessus ausrichten? hab ich mich noch nicht mit beschäftigt. und den ports kann ich eben keine applikation zuordnen.

Kann ich da auch was mit nessus ausrichten?

Sollte auch gehen. Ich habe allerdings lange nicht mehr mit nessus rumgespielt. Ich glaube da kommt 'ne Warnung das es 'ne Weile dauern kann. Erzeugt wohl 'ne Menge Traffic.

Ich habe es mal von einer Knoppix CD gestartet als ich meinen Router neu hatte und auf meinem Win98 PC PWS als Server installiert war. Eine Woche später hatte ich Janaserver2 drauf 8)

Dakuan