---

Hej gruppe

Nu har jeg efterhånden læst, og lært, meget om åbne porte og
skiierhedsricici, og nu har det så, som, ganske som så meget andet, vakt min
store nysgerrighed.

Er der nogen som kan linke mig til noget information, om hvad de forskellige
porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
noget brugbart.

Et andet spørgsmål er:

En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
(den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen
?

Mvh

Per Pedersen

---

Per Pedersen wrote:
> Hej gruppe
>
> Nu har jeg efterhånden læst, og lært, meget om åbne porte og
> skiierhedsricici, og nu har det så, som, ganske som så meget andet, vakt min
> store nysgerrighed.
>
> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.
http://tinyurl.com/wfa8
>
> Et andet spørgsmål er:
>
> En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
> (den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
> komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
> enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen
> ?
den som manuelt vil misbruge en åben port skal som regel vide hvordan
den protokol og software virker. de fleste internet orme ved det dog,
fx., uden at nogen skal sidde og styre dem.. der er programmer der kan
identicere en service udfrra hvilke svar de får når de forbinder sig til
en åben port - amap, nmap etc. dette siger så en del om hvordan man skal
snakke igennem de pågældende porte. beklager hvis min forklaring er lidt
sjusket, jeg er pissetræt..

tjek den tinyurl.

VH
Trætte Povl
>
> Mvh
>
> Per Pedersen
>
>

---

"Platte Povl" <p_povl@fatter-intet.dk> skrev i en meddelelse
news:3fc2cd2a$0$9752$edfadb0f@dread14.news.tele.dk...

> > Er der nogen som kan linke mig til noget information, om hvad de
forskellige
> > porte egentligt "burde" bruges til, F.eks er UDP port 137 godt
representeret
> > i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> > noget brugbart.

> http://tinyurl.com/wfa8

Det var lige sagen, lige hvad jeg stod og manglede.

> den som manuelt vil misbruge en åben port skal som regel vide hvordan
> den protokol og software virker. de fleste internet orme ved det dog,
> fx., uden at nogen skal sidde og styre dem.. der er programmer der kan
> identicere en service udfrra hvilke svar de får når de forbinder sig til
> en åben port - amap, nmap etc. dette siger så en del om hvordan man skal
> snakke igennem de pågældende porte. beklager hvis min forklaring er lidt
> sjusket, jeg er pissetræt..

Ja, det anede mig at det var sådan skruet sammen, det minder meget om
AmigaOS IPC, Inter Process Communication, som jeg har arbejdet meget med, så
langt så godt.

> tjek den tinyurl.
>
> VH
> Trætte Povl

Takker for hjælpen

Mvh

Per Pedersen

---

"Per Pedersen" <perpedersen33@hotmail.com> writes:

> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.

Kurt Seifried har en temmelig omfattende liste, som inkluderer IANA's
officielle porte samt en hel del andre:

http://www.seifried.org/security/ports/

> En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
> (den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
> komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
> enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen

En åben port er ikke et sikkerhedshul; det er kun eventuelt defekt
programmel bag den åbne port, der er et sikkerhedshul.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I was going to compile a list of innovations that could be
attributed to Microsoft. Once I realized that Ctrl-Alt-Del
was handled in the BIOS, I found that there aren't any.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

spam@amagerkollegiet.dk (Rasmus Bøg Hansen) wrote:

>En åben port er ikke et sikkerhedshul; det er kun eventuelt defekt
>programmel bag den åbne port, der er et sikkerhedshul.

Det behoever saamaend ikke vaere defekt. Der kan jo ogsaa vaere tale
om helt sund software, der bare kun skulle have vaeret adgang til fra
lokalnettet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

In article <3fc2ba5b$0$25802$ba624c82@nntp03.dk.telia.net>, perpedersen33@hotmail.com says...
> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.

Disse 2 lister over porte er ret gode:

http://lists.gpick.com/portlist/portlist.htm

http://www.iana.org/assignments/port-numbers


--
Best regards

Lars

---

Lars skrev:

>Disse 2 lister over porte er ret gode:

Det vil jeg ikke kalde dem. Omfattende, ja. Grundige, ja. Men
ikke gode.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

In article <naucsvsgmcpq6jtauf6nt8p05vqk7u5bt5@news.stofanet.dk>, nospamius@lundhansen.dk
says...
> Det vil jeg ikke kalde dem. Omfattende, ja. Grundige, ja. Men
> ikke gode.

Mht "gode" er vi jo så ikke enige.

--
Best regards

Lars