/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Links til Portliste
Fra : Per Pedersen


Dato : 25-11-03 03:12

Hej gruppe

Nu har jeg efterhånden læst, og lært, meget om åbne porte og
skiierhedsricici, og nu har det så, som, ganske som så meget andet, vakt min
store nysgerrighed.

Er der nogen som kan linke mig til noget information, om hvad de forskellige
porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
noget brugbart.

Et andet spørgsmål er:

En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
(den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen
?

Mvh

Per Pedersen



 
 
Platte Povl (25-11-2003)
Kommentar
Fra : Platte Povl


Dato : 25-11-03 04:32

Per Pedersen wrote:
> Hej gruppe
>
> Nu har jeg efterhånden læst, og lært, meget om åbne porte og
> skiierhedsricici, og nu har det så, som, ganske som så meget andet, vakt min
> store nysgerrighed.
>
> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.
http://tinyurl.com/wfa8
>
> Et andet spørgsmål er:
>
> En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
> (den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
> komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
> enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen
> ?
den som manuelt vil misbruge en åben port skal som regel vide hvordan
den protokol og software virker. de fleste internet orme ved det dog,
fx., uden at nogen skal sidde og styre dem.. der er programmer der kan
identicere en service udfrra hvilke svar de får når de forbinder sig til
en åben port - amap, nmap etc. dette siger så en del om hvordan man skal
snakke igennem de pågældende porte. beklager hvis min forklaring er lidt
sjusket, jeg er pissetræt..

tjek den tinyurl.

VH
Trætte Povl
>
> Mvh
>
> Per Pedersen
>
>


Per Pedersen (25-11-2003)
Kommentar
Fra : Per Pedersen


Dato : 25-11-03 05:19


"Platte Povl" <p_povl@fatter-intet.dk> skrev i en meddelelse
news:3fc2cd2a$0$9752$edfadb0f@dread14.news.tele.dk...

> > Er der nogen som kan linke mig til noget information, om hvad de
forskellige
> > porte egentligt "burde" bruges til, F.eks er UDP port 137 godt
representeret
> > i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> > noget brugbart.

> http://tinyurl.com/wfa8

Det var lige sagen, lige hvad jeg stod og manglede.

> den som manuelt vil misbruge en åben port skal som regel vide hvordan
> den protokol og software virker. de fleste internet orme ved det dog,
> fx., uden at nogen skal sidde og styre dem.. der er programmer der kan
> identicere en service udfrra hvilke svar de får når de forbinder sig til
> en åben port - amap, nmap etc. dette siger så en del om hvordan man skal
> snakke igennem de pågældende porte. beklager hvis min forklaring er lidt
> sjusket, jeg er pissetræt..

Ja, det anede mig at det var sådan skruet sammen, det minder meget om
AmigaOS IPC, Inter Process Communication, som jeg har arbejdet meget med, så
langt så godt.

> tjek den tinyurl.
>
> VH
> Trætte Povl

Takker for hjælpen

Mvh

Per Pedersen



Rasmus Bøg Hansen (25-11-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 25-11-03 08:16

"Per Pedersen" <perpedersen33@hotmail.com> writes:

> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.

Kurt Seifried har en temmelig omfattende liste, som inkluderer IANA's
officielle porte samt en hel del andre:

http://www.seifried.org/security/ports/

> En åben port er vel ikke nok til at være en sikkerhedsrisiko i sig selv, man
> (den som vil misbruge en åben port) skal vel også vide noget om, hvordan man
> komunikerer med den software som ligger bag, netværkspakker er jo i alt sin
> enkelthed, bare en "simpel" datastruktur, eller er jeg gået helt galt i byen

En åben port er ikke et sikkerhedshul; det er kun eventuelt defekt
programmel bag den åbne port, der er et sikkerhedshul.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I was going to compile a list of innovations that could be
attributed to Microsoft. Once I realized that Ctrl-Alt-Del
was handled in the BIOS, I found that there aren't any.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (25-11-2003)
Kommentar
Fra : Allan Olesen


Dato : 25-11-03 19:58

spam@amagerkollegiet.dk (Rasmus Bøg Hansen) wrote:

>En åben port er ikke et sikkerhedshul; det er kun eventuelt defekt
>programmel bag den åbne port, der er et sikkerhedshul.

Det behoever saamaend ikke vaere defekt. Der kan jo ogsaa vaere tale
om helt sund software, der bare kun skulle have vaeret adgang til fra
lokalnettet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Lars (27-11-2003)
Kommentar
Fra : Lars


Dato : 27-11-03 18:57

In article <3fc2ba5b$0$25802$ba624c82@nntp03.dk.telia.net>, perpedersen33@hotmail.com says...
> Er der nogen som kan linke mig til noget information, om hvad de forskellige
> porte egentligt "burde" bruges til, F.eks er UDP port 137 godt representeret
> i ZA's log, og et kig forbi Zonelabs egen "info side" giver ikke rigtigt
> noget brugbart.

Disse 2 lister over porte er ret gode:

http://lists.gpick.com/portlist/portlist.htm

http://www.iana.org/assignments/port-numbers


--
Best regards

Lars

Bertel Lund Hansen (27-11-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 27-11-03 23:24

Lars skrev:

>Disse 2 lister over porte er ret gode:

Det vil jeg ikke kalde dem. Omfattende, ja. Grundige, ja. Men
ikke gode.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Lars (30-11-2003)
Kommentar
Fra : Lars


Dato : 30-11-03 16:18

In article <naucsvsgmcpq6jtauf6nt8p05vqk7u5bt5@news.stofanet.dk>, nospamius@lundhansen.dk
says...
> Det vil jeg ikke kalde dem. Omfattende, ja. Grundige, ja. Men
> ikke gode.

Mht "gode" er vi jo så ikke enige.

--
Best regards

Lars

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste