DNS Server sicher konfiguriert?

#1 ein nmap von "aussen" gab mir gerade folgende infos .....

25/tcp - open - smtp
80/tcp - open - http
135/tcp - open - loc-srv
465/tcp - open - smtps
1027/tcp - open - IIS
1029/tcp - open - ms-lsa
1032/tcp - open - iad3
5631/tcp - open - pcanywheredata
65301/tcp - open - pcanywhere

die kiste "sollte" ein externer "dns-server" (sagt dienstleister im zuge der umsetzung eines firewall-konzeptes) sein.

heisst der obige ausdruck jetzt, dass das von "aussen gesehene" ok ist, oder kann dass "relativ einfach" geknackt werden ? besonders stutzig macht mich das mit dem "pcanywhere" .... weil, dass ist bei uns gar nicht im einsatz .....

was fang ich denn nun damit an ?

gruss
tribun

#2 Das ist alles, bloß kein DNS Server - zumindest nicht, wenn der Scan korrekt ist. Es fehlt der DNS Port. DNS wäre 53 TCP/UDP und TCP nur für Zonetransfers.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Hmm also DNS scheint wohl nicht das externe device abzuhören.
Nach meiner Ansciht hat dieser Rechner viel zu viele unbenötigte Ports nach außen hin offen:

21/tcp open ftp
22/tcp open ssh
80/tcp open http
113/tcp open auth

so muss das aussehen.

Alles was vom internen Netz benutzt wird aber nicht vom Internet aus muss gefiltert werden.

Alles andere wäre einfach nur ein Sicherheitsleck.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Also wenn es ein DNS Server sein soll, dann hat er nur Port 53/UDP offen zu haben. Soll er (aus was für Gründen auch immer) Zonentransfers durchführen müssen, dann maximal noch Port 53/TCP.

Alles andere ist eine Fehlkonfiguration für einen externen DNS!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...