LanGuard Scan

M

matrixII

0
Scan target : 192.168.0.2 [ 1 computers found ]
--------------------------------------------------------------------------------
IP Address Details Hostname Username Operating System
192.168.0.2 SERVER (No one logged on) Windows Server 2003

192.168.0.2 [ SERVER ] Windows Server 2003
IP Address : 192.168.0.2
Hostname : SERVER
Username : (No one logged on)
MAC address : 00-30-F1-BC-20-19 Vendor : Accton Technology Corp.
LAN Manager : Windows Server 2003 5.2
Domain : WORKGROUP
Operating System : Windows Server 2003
Computer Usage : Member Server
Time to live : 128

Browse list
SERVER - Workstation Service
WORKGROUP - Domain Name
SERVER - File Server Service
WORKGROUP - Browser Service Elections
WORKGROUP - Master Browser
____MSBROWSE___ - Master Browser
SERVER - Messenger Service


Shares - 6 shares
IPC$ - Remote IPC

D$ - Default share

print$ - Printer Drivers

HPDeskJe - HP DeskJet 840C/841C/842C/843C

ADMIN$ - Remote Admin

C$ - Default share



Remote TOD (time of day)
Time of day : 31 Aug 2004, 13:22:34.85
UpTime : 1 hours, 24 seconds




TCP ports - 8 open ports
21 [ Ftp => File Transfer Protocol ]
220 Microsoft FTP Service

25 [ Smtp => Simple Mail Transfer Protocol ]

80 [ Http => World Wide Web, HTTP ]
HTTP/1.1 200 OK
Content-Length: 520
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Tue, 31 Aug 2004 20:22:51 GMT
Connection: close

110 [ Pop3 => Post Office Protocol 3 ]

135 [ epmap => DCE endpoint resolution ]

139 [ Netbios-ssn => NETBIOS Session Service ]

445 [ Microsoft-Ds ]

3306 [ MySQL ]
=___5.0.0-alpha-max_____qZMR6S#R_,_________________T0/=$:7G=_\6_


UDP ports - 4 open ports
123 [ NTP => Network Time Protocol ]
137 [ Netbios-NS => Netbios Name Service ]
138 [ Netbios-DGM => Netbios Datagram Service ]
445 [ Microsoft CIFS => Common Internet File System ]

Alerts
Informational alerts
MySQL (open source database) running

MySQL is running on this computer.



Hi Leute,
das hat mir LanGuard ausgegeben nachdem ich meinen server gescannt hab. Was kann ich tun, damit solche scanner noch weniger herausfinden? ftp und http server brauch ich. allerdings keine shares. kann ich die einfach abstellen? welche Folgen hat das? ... Gibt es irgendwelche schwerwiegenden Angriffsflächen auf diesem Rechner?

mfg





--------------------------------------------------------------------------------
Mittwoch, 1 September 2004 - 01:22 PM

Generated by LANguard Network Security Scanner v(3.2)
Copyright ? 2001-2002 GFI Software Ltd.
www.gfisoftware.com/lannetscan
 
Von dem was Dein Scanner herausgefunden hat, ist doch eigentlich alles erwünscht, dass es sichtbar ist. Die Netzwerkdaten (IP, Workgroup, Hostname, etc.) sowie die offenen Dienste müssen ja sichtbar sein, sonst machen sie keinen Sinn.
Auch die Freigaben müssen natürlich nach aussen sichtbar sein! Allerdings sollte man sich überlegen, ob es nicht sinnvoll ist, z.B. die Standardfreigaben der Laufwerke und des Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).
Auch bei den offenen Ports würde ich schauen, ob ich die alle brauche. IMHO sind das bei dir zu viele... Such im Netz nach eine Portliste, in der die standardmäßigen Ports von Windows aufgelistet sind, damit du weisst was das für welche sind. Die von dir installieren Server natürlich ausgenommen, die wirst du ja wohl offen haben wollen ;).
Vielleicht ist auch ein Blick in Systemstuereung/Verwaltung/Dienste interessant. Auch hier gibt es im Netz massig Listen der Funktionen dieser vielen Dienste von Windows.

Hoffe ich konnte weiterhelfen!
 
Hmm ...
wenn ich etz unter
Control Panel -> Add/Remove Programs -> Windows Components ->Aplication Server --> IIS
schaue dann seh ich, dass SMTP gar nicht installiert ist. Warum also zeigt der Scan, dass Port 25 offen ist?
mfg
 
Bin mir nicht sicher was sich dahinter verbirgt, meine mich aber zu erinnern, dass das bei meinem Win2k-Server auch so war... Kannst du imho bei den Diensten/Services deaktivieren.
Vielleicht nützt Dir ein Programm wie google://ActivePorts etwas. Damit kannst du nachvollziehen, welches Programm hinter welchem Port wacht.
 
Lasse nur Verbindungen mit bekannten Rechnern zu, so würdest du erreichen, das der fremde Rechner dich zwar sehen kann, aber nicht scannen kann.
Um die fremden Rechner noch zu täuschen, kannst du ein Honeypot machen, dafür gibt es auch Programme, die z.B. dein Betriebssystem für Scanner ein anderes Betriebssystem erkennen lassen.
 
Honeypots gibt es in verschiedenen Varianten und Ausführungen. Einerseits als Vortäuschung des Betriebsystems. Am besten du fragst mal google, oder andere Suchmaschinen, weil das Aufgebot an Honeypots sehr groß und vielfältig ist.
Um das mit der Verbindung zu unterdrücken, hast du viele Möglichkeiten. Es gibt Programme, wie Firewalls, die die Verbindung zu Ports unterdrücken oder sperren.
Dann gibt es noch Richtlinien, die du festlegen kannst. Mach einfach einen Snapin, oder suche in den Windowsordner nach exe Dateien die pol enthalten, z.B. die Sicherheitsrichtlinien secpol. Andere Richtlinie kannst du per Snapin suchen. Auf einen Windows 2003 Server kann das auch schon etwas anders aussehen und die Möglichkeiten velleicht sogar etwas größer sein.
 
Original von Chris
Von dem was Dein Scanner herausgefunden hat, ist doch eigentlich alles erwünscht, dass es sichtbar ist. Die Netzwerkdaten (IP, Workgroup, Hostname, etc.) sowie die offenen Dienste müssen ja sichtbar sein, sonst machen sie keinen Sinn.
Auch die Freigaben müssen natürlich nach aussen sichtbar sein! Allerdings sollte man sich überlegen, ob es nicht sinnvoll ist, z.B. die Standardfreigaben der Laufwerke und des Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).


Hoffe ich konnte weiterhelfen!
Zum Vergrößern anklicken....

Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).
^^
Hi ich würde gern wissen wie ich die freigabe schließe da ich nix in dieser dialogbox finde zum auschalten der freigabe
 
leider ist das was "chris" da gesagt hat nur die halbe wahrheit.
man kann zwar unter: "Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben -> rechtsklick\freigabe aufheben" die freigabe deaktivieren, dies ist aber nur bis zum nächsten neustart gültig.

viel sicherer ist also nen registry eintrag:
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DWORD erstellen - Name: AutoShareWks - Wert: 0 / 1

0 - deaktivieren
1 - aktivieren

@matrixII - bezogen auf deinen server müsstes du einen eintrag mit den namen server machen, wen ich es noch richtich weiß

mfg
 
passt jetzt net ganz, aber was bezweckt dieser languard? für was ist er sinnvoll? habe den auch mal auf ner lan oderso gezogen aber weiß nix damit anzufangen!?
 
Original von dupLex
leider ist das was "chris" da gesagt hat nur die halbe wahrheit.
man kann zwar unter: "Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben -> rechtsklick\freigabe aufheben" die freigabe deaktivieren, dies ist aber nur bis zum nächsten neustart gültig.

viel sicherer ist also nen registry eintrag:
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DWORD erstellen - Name: AutoShareWks - Wert: 0 / 1

0 - deaktivieren
1 - aktivieren

@matrixII - bezogen auf deinen server müsstes du einen eintrag mit den namen server machen, wen ich es noch richtich weiß

mfg
Zum Vergrößern anklicken....

wenn ich nen rechtklick bei der freigabe mache hab ich nur die auswahl : aktualisieren
<--^^ XP Prof version
 
strange....ich hab auch win xp prof sp2
und ich hab beim rechtsklick die asuwahlmöglichkeiten
- freigabe aufheben
- alle tasks
- aktualisieren
- eigenschaften
- hilfe

ich würd sagen wir haben ein neues prob :D , kann dir aber leider nich sagen wohran das wohl ligen kann. sry
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben