*T* Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 Er det noen som vet om et programm man kan bruke for å test sikkerheten på nettverket mitt? Har vært plaget med at en eller annen "bryter" seg inn på ftp'en min, samt at han/hun har snoket rundt på den andre filservern min. Noe jeg ikke syns er kult... :sad: Har ikke klart å finne ut hvordan han/hun kommer seg inn, derfor trenger jeg et prog. IP adressen som blir logget er ikke reelle tror jeg; 1.0.0.0 (mulig jeg posta feil nå... :smile: ) [ Denne Melding var redigert av: lur? på 2002-10-13 22:33 ] Lenke til kommentar
Tåkelys Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 IP-tools/HostMonitor: http://www.ks-soft.net/ip-tools.eng/ xSharez scanner: http://www.tools-for.net/ Lenke til kommentar
asha Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 bruk nMap >=) Der er ikke direkte et "hacke" program, men en portsniffer som finner ut hvilke porter er åpne. http://www.insecure.org/nmap/ Lenke til kommentar
Lef Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 Prøv itpro.no, gå til verktøy-->sikkerhet i ventre marg nedover på siden. Der finner du online virussjekk, portscan, attack trace osv osv... Det skulle vel funke tror jeg :smile: Lef Lenke til kommentar
sumptrollet Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 Quote: IP adressen som blir logget er ikke reelle tror jeg; 1:0:0:0 1. ipen er ikke delegert 2. man bruker . (punktum) ikke : (kolon) som skilletegn i ipadresser. Lenke til kommentar
sumptrollet Skrevet 13. oktober 2002 Rapporter Del Skrevet 13. oktober 2002 Quote: Den 2002-10-13 11:05, skrev asha:bruk nMap >=)Der er ikke direkte et "hacke" program, men en portsniffer som finner ut hvilke porter er åpne. http://www.insecure.org/nmap/ nmap er en portscanner, ikke en "portsniffer". hva portsniffer er for du nesten forklare selv, men ordet høres rimelig ubrukelig ut. portscanner og nettverkssniffer er de nærmeste ordene jeg kan komme på, men en sammensetning av de ordene har jeg nok ikke sett før. Lenke til kommentar
*T* Skrevet 13. oktober 2002 Forfatter Rapporter Del Skrevet 13. oktober 2002 Quote: Den 2002-10-13 20:18, skrev sumptrollet:2. man bruker . (punktum) ikke : (kolon) som skilletegn i ipadresser. Ja, jeg er klar over det, bare en glipp fra min side... Var ikke helt enig med tastaturet :smile: Lenke til kommentar
*T* Skrevet 13. oktober 2002 Forfatter Rapporter Del Skrevet 13. oktober 2002 Har funnet et utall porter som er åpne, og noen som er stengt. Hvordan kan jeg stenge en port, slik at ingen kan benytte den? Og hvordan vet jeg hvilke porter jeg bør stenge? Lenke til kommentar
sofTest Skrevet 14. oktober 2002 Rapporter Del Skrevet 14. oktober 2002 Ftp trenger kun to porter åpene, normalt port 20 og 21. Hvis du bruker linjen kun til ftp, steng resten. For å øke sikkerheten til ftp-serveren din kan du, hvis serveren din støtter dette, bytte hvilken port ftp-serveren lytter på. Du kan f.eks. benytte port 20020 eller lignende istedet for port 21. De fleste som leter etter åpne maskiner gidder ikke å scanne etter mer enn noen få standardporter. De vil derfor ikke finne ut at du har en ftp-server. Om du trenger å ha flere porter åpne, kommer an på hvilke andre tjenester du bruker på Internett. En enkel liste over hvilke tjenester som bruker hvilke porter, finner du i en fil som heter services på Windows-PC'en din. For å stenge porter, så trenger du en brannmur. Hvis du ikke har en brannmur, så anbefaler jeg at du anskaffer dette. Det er flere valg: 1. Frittstående brannmur boks 2. En PC med Linux-basert brannmur 3. Software brannmur Driver du noen som helst slags næringsvirksomhet på nettet og ikke er noe særlig sterk når det gjelder IT, så se på produkter under punkt 1. Har du litt peil, så kan løsninger under punkt 2 være et godt alternativ. Har du bare en liten privat ftp-server, så kan en enkel software-basert brannmur gi rimlig grad av sikkerhet. Her er noen linker som kan være til hjelp når det gjelder produkter: http://www.dinside.no/page/artf/21051.shtml? http://www.pcworld.no/tester/test.cfm?id=72 http://www.hjemmepc.no/Tester/Test_brannmur.htm http://freshmeat.net/search/?q=floppy+fire...ojects&x=6&y=13 http://www.linux-firewall-tools.com/linux/ http://www.icsalabs.com/html/communities/p...ert_prods.shtml http://www.icsalabs.com/html/communities/f...ors/index.shtml http://www.icsalabs.com/html/communities/i...cts/index.shtml Det er ganske mye informasjon, men hvis du kan fortelle oss litt mer om behov, operativsystem og nettverk osv., så kan vi være mer spesific. Lenke til kommentar
Jattajatta Skrevet 14. oktober 2002 Rapporter Del Skrevet 14. oktober 2002 Quote: Den 2002-10-13 20:18, skrev sumptrollet: Quote: IP adressen som blir logget er ikke reelle tror jeg; 1:0:0:0 1. ipen er ikke delegert 2. man bruker . (punktum) ikke : (kolon) som skilletegn i ipadresser. Nå er det vel ikke så sannsynlig men... Tja, man kan bruke : (kolon) om IP- adresser dersom det er snakk om IPv6. Den nye standarden har adresser som f. eks: 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 Tror faktisk at 1:0:0:0 kan forkortes ned til 1:: (ikke helt sikker på denne men vet at: 0000:0000:0000:0000:0000:0000:0000:0001 -> ::1) Mer info på: http://www.ipv6.org/ Off. side http://www.6bone.net/ Testing http://www.ietf.org/ Org http://tldp.org/HOWTO/Linux+IPv6-HOWTO/ Har prøvd å sette meg inn i IPv6, og for å si det sånn: Det er ***nmeg nok å lese ja.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå