Berichts Stile   Administrator | Geschäftsleitungs-Zusammenfassung | Unmarkiert Geschäftsleitungs-Zusammenfassung
Standard Security Audit (Sample)    
SAMPLE: SecuritySpace Geprüfte Webseite
Bericht ID1
Ansicht erstellt am:Jan 1, 1970 00:00 GMT
Host Adresse(n):X.X.X.X
Berichtsinhalte
1. Risiko Klassifikationszusammenfassung
Anfälligkeiten werden nach dem Risiko, das sie für ein(en) Netzwerk/Host darstellen, klassifiziert. Die folgende Tabelle fasst zusammen, wie die 0 verschiedenen Aspekte, die wir festgestellt haben über verschiedene Risikoklassen verteilt sind. Für eine detaillierte Erklärung, wie Anfälligkeiten klassifiziert werden, lesen Sie bitte Anhang A: Risiko Definitionen
0,0,0,0
2. Grundlinien Vergleichskontrolle
Grundlinierung erlaubt Ihnen die Ergebnisse einer Überprüfung mit den Ergebnissen vorangegangener Überprüfungen zu vergleichen. Die gibt einen einfachen Überblick darüber, was sich von einer Überprüfung zur nächsten verändert hat. Dieser Abschnitt dokumentiert, welche Überprüfung als Grundlinie verwendet wurde, erlaubt Ihnen eine andere Überprüfung als Grundlinie festzulegen und erlaubt Ihnen die aktuelle Überprüfung als etwas zu markieren, dass bei zukünftigen Vergleichen als Grundlinie verwendet werden sollte. Beachten Sie, dass Sie recht viel Kontrolle darüber haben, wie der Grundlinienvergleich in Ihrem Bericht dargestellt wird, indem Sie den Berichts-Stil Editoren verwenden. Die Standardeinstellung ist ALLE Testergebniss im aktuelle Bericht anzuzeigen, gemeinsam mit Notizen, welche Ergebnisse von früheren Berichten abweichen.
Gemäß Ihres derzeitigen Berichtsstils sind die Grundlinien Vergleiche:Aktiviert
Es konnte keine Überprüfung gefunden werden, um einen Vergleich gemäß den aktuellen Grundlinien Regel durchzuführen.
3. Anfälligkeits-Kategorie Zusammenfassung
Die kategorische Zusammenfassung der Anfälligkeiten zeigt an, wie verschiedenen Problem über die verschiedenen Test Kategorien verteilt sind.

KategorieHoch  Mittel  Niedrig  Sonstige  
Fedora Local Security Checks     
SuSE Local Security Checks     
Web application abuses     
Debian Local Security Checks     
Ubuntu Local Security Checks     
Huawei EulerOS Local Security Checks     
General     
CentOS Local Security Checks     
Red Hat Local Security Checks     
Mandrake Local Security Checks     
Windows : Microsoft Bulletins     
Product detection     
Gentoo Local Security Checks     
FreeBSD Local Security Checks     
Denial of Service     
Oracle Linux Local Security Checks     
CGI abuses     
Databases     
Amazon Linux Local Security Checks     
Policy     
CISCO     
Web Servers     
Buffer overflow     
Slackware Local Security Checks     
Windows     
Conectiva Local Security Checks     
IT-Grundschutz-deprecated     
Service detection     
Backdoors     
Mageia Linux Local Security Checks     
Turbolinux Local Security Tests     
Default Accounts     
Mac OS X Local Security Checks     
FTP     
Gain a shell remotely     
IT-Grundschutz     
Nmap NSE net     
Trustix Local Security Checks     
Nmap NSE     
JunOS Local Security Checks     
F5 Local Security Checks     
Huawei     
Remote file access     
Gain root remotely     
SMTP problems     
Privilege escalation     
Misc.     
IT-Grundschutz-15     
SSL and TLS     
AIX Local Security Checks     
CGI abuses : XSS     
VMware Local Security Checks     
Malware     
RPC     
Palo Alto PAN-OS Local Security Checks     
FortiOS Local Security Checks     
Citrix Xenserver Local Security Checks     
Windows : User management     
SNMP     
Useless services     
Peer-To-Peer File Sharing     
Firewalls     
HP-UX Local Security Checks     
Settings     
Brute force attacks     
Compliance     
Port scanners     
Finger abuses     
Credentials     
NIS     
Solaris Local Security Checks     
Gesamt:0  0  0  0  

4. Anfälligkeits-Titel Zusammenfassung
5. Anfälligkeits-Details
6. Offene Ports - X.X.X.X
Port   Protokoll   Wahrscheinlicher Service  
21  TCP ftp
You appear to be running an ftp server. You should take care of the following potential problem areas:

Logins
If you are allowing people to ftp to their account, their userid and password is traveling clear text over the internet. This means anyone sniffing network traffic has easy access to userid/password.

Writable directories
If you allow document uploads via anonymous ftp, you might be used as an "exchange point" for illicit materials.

Bounce-attack scans
If you are running an older version of ftp on a network, you may be susceptible to a type of port scan known as a bounce attack, that completely bypasses any firewalls you have in place. This attack makes use of some ftp servers' ability to initiate outbound connections to any IP address. From the nmap documentation:

FTP bounce attack : An interesting "feature" of the ftp protocol (RFC 959) is support for "proxy" ftp connections. In other words, I should be able to connect from evil.com to the FTP server-PI (protocol interpreter) of target.com to establish the control communication connection. Then I should be able to request that the server-PI initiate an active server-DTP (data transfer process) to send a file ANYWHERE on the internet! Presumably to a User-DTP, although the RFC specifically states that asking one server to send a file to another is OK. Now this may have worked well in 1985 when the RFC was just written. But nowadays, we can't have people hijacking ftp servers and requesting that data be spit out to arbitrary points on the internet. As *Hobbit* wrote back in 1995, this protocol flaw "can be used to post virtually untraceable mail and news, hammer on servers at various sites, fill up disks, try to hop firewalls, and generally be annoying and hard to track down at the same time." What we will exploit this for is to (surprise, surprise) scan TCP ports from a "proxy" ftp server. Thus you could connect to an ftp server behind a firewall, and then scan ports that are more likely to be blocked (139 is a good one). If the ftp server allows reading from and writing to a directory (such as /incoming), you can send arbitrary data to ports that you do find open.

For port scanning, our technique is to use the PORT command to declare that our passive "User-DTP" is listening on the target box at a certain port number. Then we try to LIST the current directory, and the result is sent over the Server-DTP channel. If our target host is listening on the specified port, the transfer will be successful (generating a 150 and a 226 response). Otherwise we will get "425 Can't build data connection: Connection refused." Then we issue another PORT command to try the next port on the target host. The advantages to this approach are obvious (harder to trace, potential to bypass firewalls). The main disadvantages are that it is slow, and that some FTP servers have finally got a clue and disabled the proxy "feature".

 
22  TCP ssh
You appear to be running SSH. That's good. A couple of things to note with it, however. Like any other software package, SSH is also subject to bugs that are fixed over time. These bugs, despite the fact that SSH provides a secure communication channel, may allow an attacker to compromise your system. You should ensure that you are running the latest SSH/patched versions.
 
25  TCP smtp
You appear to be to be running a mail gateway. You should make sure that your mail system cannot be used as a mail relay. Internet SPAM, also known as UBE (unsolicited bulk email) is a problem on the internet, and spammers (those that send this type of mail) will often use poorly configured mail systems to deliver mail on their behalf. This deflects the wrath of many system administrators to YOU, the owner/operator of the misconfigured service. It can also result in you being placed in one of several on-line databases that list you as allowing mail-relay, the end-result being that some mail systems will reject any mail you try to send.
 
80  TCP http
It appears that you are running a web server. If you have not done so, we recommend that you run the latest version of a popular web server. Many "fringe market" web servers have known bugs that are slow to be fixed because few people care about the problems. These problems can often leave you open to someone accessing/modifying files on your system that they shouldn't. By running a popular web server, you lower the risk of this type of problem, and when problems are found, it is likely that a patch will be made available rapidly to fix the problem. Check our survey to see what the most popular web servers are.
 
5432  TCP postgres
No description available for this port at this time.
Anzahl der bei diesem Skan festgestellten offenen Ports:5
 
Anhang A: Risiko Definitionen
Benutzer sollten beachten, dass Testklassifikationen subjektiv sind, obwohl wir unser Bestes tun, Klassifikationen korrekt durchzuführen. Wenn Ihnen eine Unstimmigkeit auffallen sollten, lassen Sie es uns bitte wissen, damit wir angemessene Korrekturen vornehmen können.

AnhangB: CVE Versionserklärung
CVE Identifikatoren, eine branchweite Standard Testkennung, wird von Mitre gewartet. Die aktuelle Darstellung von CVE/CAN Identifikatoren für Test IDs is auf CVE Versions Nummer 20211016 und CAN Verisons Nummer 20211016 basiert. Die wurden am October 16, 2021 verifiziert, die Neuesten zu sein.
Anhang C: Liste der ausgeführten Tests
Dieser Zusatz detailliert die Liste aller Tests, die im Rahmen dieses Überprüfungsautrages verfügbar waren. DIES IST EIN GROSSER BERICHT! Er gibt keine Informationen über Anfälligkeiten, die in dieser Überprüfung festgestellt wurden. Stattdessen ist es eine vollständige Liste sämtlicher Tests, die Teil dieser Überprüfung waren, und Beschreibungen. Wenn Sie diesen Bericht drucken möchten, klicken Sie bitte auf den druckerfreundlichen Link unten. Die Größe dieses Bericht hängt von der Art der gewählten Überprüfung ab, kann aber im Ausdruck bis zu 200 Seiten füllen und eine Dateigröße von mehr als 600K haben.

Zuguterletzt, beachten Sie bitte, dass diese Liste davon abhängig ist, welche Überprüfung Sie durchgeführt haben. Wenn Sie diese Überprüfung in einem Monat erneut durchführen, wird dieser Zusatz vermutlich anders ausschauen, da in der Zwischenzeit sehr wahrscheinlich neue Tests hinzugekommen sind. Jeder Überprüfungsbericht, den wir produzieren, hat eine eigene Kopie dieses Zusatzes, der das verfügbare Testpaket zum Zeitpunkt der Überprüfung aufzeigt.

Wegen der großen Größe dieses Berichtes kann es etliche Minuten dauern, before er von einigen Browser dargestellt werden kann nachdem der komplette Bericht heruntergeladen wurde (z.B. Netscape). Bitte haben Sie Geduld, er wird kommen.

Testliste einsehen     Druckerfreundliche Testliste      PDF Download



© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.