---

Hej!

Er der nogle der kan henvise mig til nogle sider, hvor man kan teste sin
firewall, for at se hvor sikker den er.

Roland

---

Roland Hansen 's insignificant opinion was stated in:
news:3e37b1a0$0$126$edfadb0f@dtext02.news.tele.dk

> Hej!
>
> Er der nogle der kan henvise mig til nogle sider, hvor man kan teste
> sin firewall, for at se hvor sikker den er.

http://www.symantec.com/securitycheck/
http://scan.sygate.com/

Denne her er ikke helt så ligenem at gå til, men omvendt er den nok den mest
effektive.
http://www.insecure.org/nmap/

/Sune

---

"Sune Storgaard" <speg-fjern@mail.dk> skrev i en meddelelse
news:3e37b45a$0$83841$edfadb0f@dtext01.news.tele.dk...
> Roland Hansen 's insignificant opinion was stated in:
> news:3e37b1a0$0$126$edfadb0f@dtext02.news.tele.dk
>
> > Hej!
> >
> > Er der nogle der kan henvise mig til nogle sider, hvor man kan teste
> > sin firewall, for at se hvor sikker den er.
>
> http://www.symantec.com/securitycheck/
> http://scan.sygate.com/
>
> Denne her er ikke helt så ligenem at gå til, men omvendt er den nok den
mest
> effektive.
> http://www.insecure.org/nmap/
>
> /Sune
>
>


Hej

Tak for svaret. Den første kendte jeg godt, da jeg køre med Norton Internet
Security og den anden af dem har jeg været inde og kikke på, men den sidste
vil jeg give dig ret i, er sådan lide at gå til.

Hvis der er andre, som kender nogle er de velkommen til at sende dem til mig
eller gruppen.

Roland

---

"Roland Hansen" <roland.hansen@oncable.dk> skrev i en meddelelse news:3e37b7ca$0$123$edfadb0f@dtext02.news.tele.dk...

> Hvis der er andre, som kender nogle er de velkommen til at sende dem til mig
> eller gruppen.
>
https://grc.com/x/ne.dll?bh0bkyd2 er også et besøg værd. Den tager lige de mest benyttede porte og checker dem.

--
Med venlig hilsen
Ole Gaarde Kristensen
- Fornærm aldrig 7 personer hvis du kun har en seksløber -

---

Den Wed, 29 Jan 2003 12:26:03 +0100 skrev Ole Gaarde Kristensen:
>"Roland Hansen" <roland.hansen@oncable.dk> skrev i en meddelelse news:3e37b7ca$0$123$edfadb0f@dtext02.news.tele.dk...
>
>> Hvis der er andre, som kender nogle er de velkommen til at sende dem til mig
>> eller gruppen.
>>
>https://grc.com/x/ne.dll?bh0bkyd2 er også et besøg værd. Den tager lige de mest benyttede porte og checker dem.

Og giver svar helt hen i vejret...

Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
vigtige porte (så som port 22) åben, og hvis man har port 23 åben
(jordens største sikkerhedshul, aka telnet), så får man bare at vide
at det betyder nok ikke noget.

(med forbehold for at det kan være lavet om inden for de sidste par
måneder, hvilket jeg dog vil se før jeg tror det).

Der er en grund til at eksperterne aldrig anbefaler grc.com

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:b1928t$jac$1@sunsite.dk...
> Den Wed, 29 Jan 2003 12:26:03 +0100 skrev Ole Gaarde Kristensen:
> >"Roland Hansen" <roland.hansen@oncable.dk> skrev i en meddelelse
news:3e37b7ca$0$123$edfadb0f@dtext02.news.tele.dk...
> >
> >> Hvis der er andre, som kender nogle er de velkommen til at sende dem
til mig
> >> eller gruppen.
> >>
> >https://grc.com/x/ne.dll?bh0bkyd2 er også et besøg værd. Den tager lige
de mest benyttede porte og checker dem.
>
> Og giver svar helt hen i vejret...
>
> Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
> vigtige porte (så som port 22) åben, og hvis man har port 23 åben
> (jordens største sikkerhedshul, aka telnet), så får man bare at vide
> at det betyder nok ikke noget.
>
> (med forbehold for at det kan være lavet om inden for de sidste par
> måneder, hvilket jeg dog vil se før jeg tror det).
>
> Der er en grund til at eksperterne aldrig anbefaler grc.com
>
> Mvh
> Kent
> --
> "Handlingen blev afbrudt pga. computerens begrænsede effekt"
> - Windows NT på en Pentium III 550 MHz

Hej!

Det er muligt, at grc.com giver nogle ringe svar, men jeg har også testet
min firewall http://scan.sysgate.com og
www.symantec.com/securitycheck og de siger begge at maskinen er sikkert.

Roland

---

"Roland Hansen" <roland.hansen@oncable.dk> wrote in message
news:3e381416$0$226$edfadb0f@dread14.news.tele.dk...

> Det er muligt, at grc.com giver nogle ringe svar, men jeg har også testet
> min firewall http://scan.sysgate.com og
> www.symantec.com/securitycheck og de siger begge at maskinen er sikkert.

....hvilket jo er ganske rart - men det siger intet om kvaliteten af Gibsons
trylleboks.

Det er nok så foruroligende at man kan få gode meldinger fra grc.com og så
bagefter opdage at den testede server er usikker (nessus/nmap).

vh
Jan

---

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:b1928t$jac$1@sunsite.dk...
>
> Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
> vigtige porte (så som port 22) åben, og hvis man har port 23 åben
> (jordens største sikkerhedshul, aka telnet), så får man bare at vide
> at det betyder nok ikke noget.
>

Jordens største sikkerhedshul? Det vil sige at du anbefaler at jeg lukker
for adgang til min router via telnet(selvfølgelig udefra). som har været
åben i over 2 år.

mvh
Nicolaj


>
> Mvh
> Kent
> --
> "Handlingen blev afbrudt pga. computerens begrænsede effekt"
> - Windows NT på en Pentium III 550 MHz

---

Nicolaj Mejnert wrote:
>
> "Kent Friis" <leeloo@phreaker.net> wrote in message
> news:b1928t$jac$1@sunsite.dk...
> >
> > Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
> > vigtige porte (så som port 22) åben, og hvis man har port 23 åben
> > (jordens største sikkerhedshul, aka telnet), så får man bare at vide
> > at det betyder nok ikke noget.
> >
>
> Jordens største sikkerhedshul?

Det er nok en overdrivelse. En telnet server, der ikke bruges, er ikke
noget stort sikkerhedshul. Den bliver først et sikkerhedshul i det
øjeblik, den bruges. Da kan dit password aflyttes og straks misbruges.

Men da det udgør en sikkerhedsrisiko at bruge serveren er der ikke
nogen god grund til at have den åben. Det er selvfølgelig en anden
sag, hvis telnet bruges over et pålideligt netværk, f.eks. lokalnet
eller VPN. Hvis netværket er forsvarligt sikret mod aflytning og
anden misbrug er telnet acceptabelt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Den Thu, 30 Jan 2003 16:38:51 +0100 skrev Kasper Dupont:
>Nicolaj Mejnert wrote:
>>
>> "Kent Friis" <leeloo@phreaker.net> wrote in message
>> news:b1928t$jac$1@sunsite.dk...
>> >
>> > Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
>> > vigtige porte (så som port 22) åben, og hvis man har port 23 åben
>> > (jordens største sikkerhedshul, aka telnet), så får man bare at vide
>> > at det betyder nok ikke noget.
>> >
>>
>> Jordens største sikkerhedshul?
>
>Det er nok en overdrivelse. En telnet server, der ikke bruges, er ikke
>noget stort sikkerhedshul. Den bliver først et sikkerhedshul i det
>øjeblik, den bruges. Da kan dit password aflyttes og straks misbruges.
>
>Men da det udgør en sikkerhedsrisiko at bruge serveren er der ikke
>nogen god grund til at have den åben. Det er selvfølgelig en anden
>sag, hvis telnet bruges over et pålideligt netværk, f.eks. lokalnet
>eller VPN. Hvis netværket er forsvarligt sikret mod aflytning og
>anden misbrug er telnet acceptabelt.

Og hvis man har bremserne i orden er det forsvarligt at køre uden
sikkerhedssele?

Nogen af os foretrækker både bremser og sikkerhedssele, ligesom vi
foretrækker både (lan eller vpn) og SSH.

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Nicolaj Mejnert wrote:
>> Jordens største sikkerhedshul?
>
>Det er nok en overdrivelse. En telnet server, der ikke bruges, er ikke
>noget stort sikkerhedshul. Den bliver først et sikkerhedshul i det
>øjeblik, den bruges. Da kan dit password aflyttes og straks misbruges.

Der er meget om det du siger der, men telnet er nu alligevel en af de
farligere selv hvis den ikke bruges.

For et års tid eller to siden fandt de en slem sikkerhedsfejl i den
ældgamle BSD-kode som utallige af nutidens
telnetserverimplementationer er baseret på - og svjh var anbefalingen
fra folk der havde studeret koden, at selv om der nu kom en rettelse,
så var koden så uigennemskuelig at der sikkert gemmer sig adskillige
andre lignende fejl som bare venter på at en skurk finder dem.

Ved den lejlighed holdt jeg op med at køre telnetservere med adgang
udefra - og det er ikke fordi jeg er spor bange for aflytning af
passwords (jeg kører fx en ftp-server), men fordi jeg er bange for
telnets manglende kvalitet.

Det problem kunne naturligvis løses ved at nogen lavede en ordentlig
implementation af telnet - men det er der sikkert ingen der gider når
ssh virker så fint.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Den Thu, 30 Jan 2003 16:03:25 +0100 skrev Nicolaj Mejnert:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:b1928t$jac$1@sunsite.dk...
>>
>> Den finder både flyvemaskiner og alt muligt, opdager ikke at man har
>> vigtige porte (så som port 22) åben, og hvis man har port 23 åben
>> (jordens største sikkerhedshul, aka telnet), så får man bare at vide
>> at det betyder nok ikke noget.
>>
>
>Jordens største sikkerhedshul? Det vil sige at du anbefaler at jeg lukker
>for adgang til min router via telnet(selvfølgelig udefra). som har været
>åben i over 2 år.

Som andre nævner er telnet primært et problem når det bliver brugt, idet
at det er alt for nemt at aflytte passwords, og få adgang til maskinen
ad den vej. Men bliver telnet ikke brugt, er det jo en unødvendig
service, og unødvendige services bør lukkes for at undgå potentielle
sikkerhedshuller.

Telnet bør altså lukkes uanset om den bliver brugt eller ej, hvor andre
services (fx http) bør lukkes hvis de er unødvendige.

Og ja, hvis ikke du har en grund til at have telnet åben udefra, mener
jeg at du bør lukke den. Også selvom det er begrænset hvor meget skade
man kan lave på routeren, når først den er knækket er der jo fri adgang
til nettet bagved.

En fornuftigt konfigureret router kører IMHO enten SSH eller med
konsolkablet over i serielporten på nærmeste computer (som naturligvis
kører SSH).

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

---

In dk.edb.sikkerhed, Sune Storgaard <speg-fjern@mail.dk> says...
> Denne her er ikke helt så ligenem at gå til, men omvendt er den nok den mest
> effektive.
> http://www.insecure.org/nmap/

Den kræver at man har en maskine på ydersiden til at checke med...


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

Jesper G. Poulsen 's insignificant opinion was stated in:
news:MPG.18a253552f535910989a44@news.tele.dk

> In dk.edb.sikkerhed, Sune Storgaard <speg-fjern@mail.dk> says...
>> Denne her er ikke helt så ligenem at gå til, men omvendt er den nok
>> den mest effektive.
>> http://www.insecure.org/nmap/
>
> Den kræver at man har en maskine på ydersiden til at checke med...

Den kræver heldigvis ikke alverden af en spand for at køre, det kunne jo
også være man havde adgang til en box et sted man kunne køre den fra. Det
var nu heller ikke en jeg regnede med at Roland umiddelbart kunne
bruge -selvom den er portet til window: Men jeg synes da absolut at den er
værd at tage med, specielt efter at grc er blevet nævnt i tråden :)

/Sune

---

In dk.edb.sikkerhed, Sune Storgaard <speg-fjern@mail.dk> says...
> bruge -selvom den er portet til window: Men jeg synes da absolut at den er
> værd at tage med, specielt efter at grc er blevet nævnt i tråden :)

Det er rigtigt nok


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

"Sune Storgaard" <speg-fjern@mail.dk> wrote in message
news:3e37b45a$0$83841$edfadb0f@dtext01.news.tele.dk...

> Denne her er ikke helt så ligenem at gå til, men omvendt er den nok den
mest
> effektive.
> http://www.insecure.org/nmap/

For os, der ikke er så skrappe udi modbydelige commandline eksekveringer med
en million parametre er det ikke så tumbet at smide en nessus efter nmap.

Altså først en linux-boks med nmap (Windowsudgaven af nmap stinker fælt) og
dernæst en Nessus (Win. eller linux) til at styre Nmap.

Og så er du klar til at gå på markedet med sikkerhedsanalyser - Nessus laver
de smukkeste rapporter med grafer og hvad vej jeg

vh
Jan

---

Jan Bøgh wrote:

> Windowsudgaven af nmap stinker fælt

Gør den? Kan du uddybe det?

Jeg har ikke haft nogle problemer med den. Er du sikker på at det ikke
bare er en religions-ting?

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med politisk ladet signatur.
--> http://www.digitalforbruger.dk

---

"Niels Callesøe" wrote:
>
> Jan Bøgh wrote:
>
> > Windowsudgaven af nmap stinker fælt
>
> Gør den? Kan du uddybe det?
>
> Jeg har ikke haft nogle problemer med den. Er du sikker på at det ikke
> bare er en religions-ting?

Jeg kiggede på nmap.org, men oplysningerne ser lidt
forældede ud. Bare kig på det her eksempel:

http://www.insecure.org/nmap/nmap_portability.html

Windows support is currently in beta phase.
We are not offering binaries for download at
this time, but we might do so later in 2001.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont 's insignificant opinion was stated in:
news:3E38F909.4C1CBAC6@daimi.au.dk

> "Niels Callesøe" wrote:
>>
>> Jan Bøgh wrote:
>>
>>> Windowsudgaven af nmap stinker fælt
>>
>> Gør den? Kan du uddybe det?
>>
>> Jeg har ikke haft nogle problemer med den. Er du sikker på at det
>> ikke bare er en religions-ting?
>
> Jeg kiggede på nmap.org, men oplysningerne ser lidt
> forældede ud.<snip>

Tror du har mere held her:

http://www.nmapwin.org/

/Sune

---

Sune Storgaard wrote:
>
> Tror du har mere held her:
>
> http://www.nmapwin.org/

Det kan man ikke påstå:

NMapWin is a native Win32 front-end for NMap.
For details see the NMapWin home page..

Altså ikke et program, der har noget med selve
nmap at gøre, men derimod blot en front end.
(En grafisk front end? Eller hvad?) Jeg prøvede
at følge linket vidre:

Forbidden

You don't have permission to access
/vogje01/ on this server.

Det blev jeg jo ikke klogere af.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Sune Storgaard wrote:
> >
> > Tror du har mere held her:
> >
> > http://www.nmapwin.org/
>
> Det kan man ikke påstå:

Jeg kunne ikke få fat i www.nmapwin.org, men lidt googling gav et link
til SourceForge: <URL:http://sourceforge.net/projects/nmapwin>.
(Jeg ser nu at www.nmpawin.org er oppe og er den samme
SourceForge-side)

> NMapWin is a native Win32 front-end for NMap.
> For details see the NMapWin home page..

> Altså ikke et program, der har noget med selve
> nmap at gøre, men derimod blot en front end.
> (En grafisk front end? Eller hvad?) Jeg prøvede
> at følge linket vidre:
>
> Forbidden
>
> You don't have permission to access
> /vogje01/ on this server.
>
> Det blev jeg jo ikke klogere af.

NmapWin er et (grafisk) interface til nmap, og har, så vidt jeg kan
se, nmap 3.00 indbygget. Kørte i første forsøg, som den første
Windows-version endnu for mig.

Så jeg blev klogere, selv om det bare var strengen "nmapwin" og
google der skulle til :)

/L
--
Lasse Reichstein Nielsen - lrn@brics.dk
Ph.D. i datalogi søger software-udvikler-stilling i Øst- eller
Nordjylland. Curriculum Vitae: <URL:http://www.brics.dk/~lrn/cv.html>

---

Lasse Reichstein Nielsen wrote:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
>
>>Sune Storgaard wrote:
>>
>>>Tror du har mere held her:
>>>
>>>http://www.nmapwin.org/
>>
>>Det kan man ikke påstå:
>
>
> Jeg kunne ikke få fat i www.nmapwin.org, men lidt googling gav et link
> til SourceForge: <URL:http://sourceforge.net/projects/nmapwin>.
> (Jeg ser nu at www.nmpawin.org er oppe og er den samme
> SourceForge-side)
>
>
>> NMapWin is a native Win32 front-end for NMap.
>> For details see the NMapWin home page..
>
>
>
>>Altså ikke et program, der har noget med selve
>>nmap at gøre, men derimod blot en front end.
>>(En grafisk front end? Eller hvad?) Jeg prøvede
>>at følge linket vidre:
>>
>> Forbidden
>>
>> You don't have permission to access
>> /vogje01/ on this server.
>>
>>Det blev jeg jo ikke klogere af.
>
>
> NmapWin er et (grafisk) interface til nmap, og har, så vidt jeg kan
> se, nmap 3.00 indbygget. Kørte i første forsøg, som den første
> Windows-version endnu for mig.
>
> Så jeg blev klogere, selv om det bare var strengen "nmapwin" og
> google der skulle til :)
>
> /L

Eeye har kodet en nmap til NT/2000 der kører i en prompt, ala UNIX
nmap'en. Og den kører faktisk ret godt og hurtigt. Har ikke prøvet
Nmapwin, men den er vel bare en grafisk skal oven på command-tool'et ?!

Anyway link:

http://www.eeye.com/html/Research/Tools/nmapnt.html

Mvh

Mike

---

"Niels Callesøe" <pfy@nntp.dk> wrote in message
news:Xns93136110AEBDFk5j6h4jk3@62.243.74.163...
> Jan Bøgh wrote:
>
> > Windowsudgaven af nmap stinker fælt
>
> Gør den? Kan du uddybe det?

Ja, den er (i mit ydmyge setup) slavelangsom - så langsom at jeg først
troede at den ikke virkede.

> Jeg har ikke haft nogle problemer med den. Er du sikker på at det ikke
> bare er en religions-ting?

Jeg er erklæret ateist - og har ikke en kæft forstand på andet end Windows
(nåeh jae, og så lidt Novell 3.12 og tidligere , så mine preferencer er
IMHO ikke problemet her.

vh
jan

---

Jan Bøgh wrote:

>> > Windowsudgaven af nmap stinker fælt
>>
>> Gør den? Kan du uddybe det?
>
> Ja, den er (i mit ydmyge setup) slavelangsom - så langsom at jeg
> først troede at den ikke virkede.

Fair nok. Det er så ikke det indtryk jeg har. Jeg anvender NMapWin
(som grafisk frontend til nmap 3.0 da det nu engang er den binary der
er precompilet med) og synes ikke den er specielt langsom. Eksempel:

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on [snip] (192.168.1.254):
(The 64994 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP
11910/tcp open unknown
Nmap run completed -- 1 IP address (1 host up) scanned in 9 seconds

65000 porte på 9 sekunder (i 'normal' mode) synes jeg ikke er specielt
langsomt. Det ville dog ikke overraske mig om den 'rigtige' nmap er
noget hurtigere.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med politisk ladet signatur.
--> http://www.digitalforbruger.dk

---

"Niels Callesøe" <pfy@nntp.dk> wrote:

>65000 porte på 9 sekunder (i 'normal' mode) synes jeg ikke er specielt
>langsomt. Det ville dog ikke overraske mig om den 'rigtige' nmap er
>noget hurtigere.

Jeg synes nmap performer fint - men det er klart at winpcap librariet
sætter nogle begrænsninger i forhold til implementationen på nix.

Til gengæld er det billigt og når man nu ikke bruger unix så er det
afgjort brugbart.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Roland Hansen wrote:
> Er der nogle der kan henvise mig til nogle sider, hvor man kan teste sin
> firewall, for at se hvor sikker den er.

http://www.commoncriteria.org/docs/aboutus.html

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

> Er der nogle der kan henvise mig til nogle sider, hvor man kan teste sin
> firewall, for at se hvor sikker den er.

http://www.hackerwhacker.com/

Mvh
Thomas