Gerceg
01.04.2010, 16:04
Привет всем.Купил сервак поставил CentOS.Решил просканить свой IP.Такая ситуация.
Сервис
FTP порт
21 / tcp
Информация
220 (vsFTPd 2.0.5)
Сервис
SSH порт
22 / tcp
Информация
SSH-2.0-OpenSSH_4.3
Сервис
SMTP порт
25 / tcp
Информация
220 internlogistics.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 1 Apr 2010 12:40:10 +0100
Сервис
DNS порт
53 / tcp
Информация
Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Сервис
DNS порт
53 / udp
Информация
Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Удалось определить реальное имя сервиса
Уязвимость
Рекурсия
Описание
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Сервис
HTTP порт
80 / tcp
Информация
Имя сервера : Apache/2.2.3 (CentOS)
состояние : 404 (Not Found)
текущие дата и время : Thu, 01 Apr 2010 11:40:32 GMT
формат содержимого : text/html; charset=iso-8859-1
объем данных : 305
соединение : close
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Сервис
POP3 порт
110 / tcp
Информация
+OK Dovecot ready.
Сервис
IMAP порт
143 / tcp
Информация
* OK Dovecot ready.
Сервис
SSL порт
443 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
SSL порт
993 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
SSL порт
995 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
MySQL порт
3306 / tcp
Информация
подключение к MySQL серверу с неавторизованного адреса запрещено
Кто сможет сделать сервак более безопастным и сделать пен тест плиз в ПМ
Естественно не за бесплатно.
Сервис
FTP порт
21 / tcp
Информация
220 (vsFTPd 2.0.5)
Сервис
SSH порт
22 / tcp
Информация
SSH-2.0-OpenSSH_4.3
Сервис
SMTP порт
25 / tcp
Информация
220 internlogistics.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 1 Apr 2010 12:40:10 +0100
Сервис
DNS порт
53 / tcp
Информация
Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Сервис
DNS порт
53 / udp
Информация
Версия BIND : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Удалось определить реальное имя сервиса
Уязвимость
Рекурсия
Описание
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Сервис
HTTP порт
80 / tcp
Информация
Имя сервера : Apache/2.2.3 (CentOS)
состояние : 404 (Not Found)
текущие дата и время : Thu, 01 Apr 2010 11:40:32 GMT
формат содержимого : text/html; charset=iso-8859-1
объем данных : 305
соединение : close
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Сервис
POP3 порт
110 / tcp
Информация
+OK Dovecot ready.
Сервис
IMAP порт
143 / tcp
Информация
* OK Dovecot ready.
Сервис
SSL порт
443 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
SSL порт
993 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
SSL порт
995 / tcp
Информация
Имя сервиса : Secure Socket Layer (SSL)
Сервис
MySQL порт
3306 / tcp
Информация
подключение к MySQL серверу с неавторизованного адреса запрещено
Кто сможет сделать сервак более безопастным и сделать пен тест плиз в ПМ
Естественно не за бесплатно.