Netzwerkdienste und offene Ports (Debian System)
Netzwerkdienste und offene Ports (Debian System)
Hallo,
bei mir sind derzeit nach meinem Portscan 5 Ports offen:
9 - discard
13 - daytime
37 - time
113 - auth
631 - ipp
Wozu dienen diese einzelnen Dienste?
Ich möchte nur die nötigsten Ports offen halten, wie bekomme ich raus, ob ich offene Ports benötigt werden?
Habe Debian mit kernel 2.6.15 laufen.
bei mir sind derzeit nach meinem Portscan 5 Ports offen:
9 - discard
13 - daytime
37 - time
113 - auth
631 - ipp
Wozu dienen diese einzelnen Dienste?
Ich möchte nur die nötigsten Ports offen halten, wie bekomme ich raus, ob ich offene Ports benötigt werden?
Habe Debian mit kernel 2.6.15 laufen.
Sicher mit google .
IPP ist da Internet Printing Protocol und wird in der Regel von Cups zur Verfügung gestellt. Sofern Du nicht im Netzwerk druckst sollte der Zugriff für andere PCs abgeschaltet sein (also nur lokaler Zugriff).
Port 113 ist soweit ich weiß der ident dienst. Den braucht man heutzutage kaum noch, evtl. beim einloggen bei einigen IRC-Servern. Kannst Du denke ich abschalten.
IPP ist da Internet Printing Protocol und wird in der Regel von Cups zur Verfügung gestellt. Sofern Du nicht im Netzwerk druckst sollte der Zugriff für andere PCs abgeschaltet sein (also nur lokaler Zugriff).
Port 113 ist soweit ich weiß der ident dienst. Den braucht man heutzutage kaum noch, evtl. beim einloggen bei einigen IRC-Servern. Kannst Du denke ich abschalten.
Wenn das ein privater Rechner ist und du keine Netzwerkdienste anbieten willst, dann kannst du alle Ports schließen.
Welche Dienste genau laufen, sagt die ein
Welche Dienste genau laufen, sagt die ein
Code: Select all
nmap -sV -p 'PORTNUMMER' localhost
port 111 - sunrpc hatte ich vergessen.
o.k., vielen dank erst mal.
alles abschalten klingt gut, ist nur privat-pc.
nutze derzeit eh nur internet zum surfen, email und VoIP.
nun die nächste frage dazu: wie schalte ich die offenen Ports korrekt ab?
kann ich da mit dem Ksysvinit-editor machen? habe keine Ahnung dahingehend.
o.k., vielen dank erst mal.
alles abschalten klingt gut, ist nur privat-pc.
nutze derzeit eh nur internet zum surfen, email und VoIP.
nun die nächste frage dazu: wie schalte ich die offenen Ports korrekt ab?
kann ich da mit dem Ksysvinit-editor machen? habe keine Ahnung dahingehend.
Code: Select all
/etc/init.d/portmap stop
rm /etc/rc2.d/*portmap
Tipp: rcconf ist ein kleines ncurses-basiertes Programm, um die verschiedenen Dienste zu aktivieren oder deaktivieren:
Code: Select all
apt-get install rcconf
portmap ist hartnäckig und einfach nicht wegzukriegen.
ich kann portmap nun deaktivieren, beim nächsten systemstart ist der port 111-sunrpc von portmap wieder da.
nirgendwo in den runlevels kann ich das programm finden.
wie kann das denn noch gestartet werden?
(System: Debian mit Kernel 2.6.15 und Gnome)
ich kann portmap nun deaktivieren, beim nächsten systemstart ist der port 111-sunrpc von portmap wieder da.
nirgendwo in den runlevels kann ich das programm finden.
wie kann das denn noch gestartet werden?
(System: Debian mit Kernel 2.6.15 und Gnome)
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
tach
Dann waere es jetzt interessant herauszufinden, wer den Prozess startet, welcher den Port belegt.
Da kann man mit
Mal die zugehoerige Prozess ID herausfinden.
Und dann, wenn man den entsprechenden Prozess identifiziert hat mittels pstree mal nachschauen, wer ihn den gestartet hat / wie die Hirarchie der Prozesse im Umfeld dessen aussieht (moeglicherwese ist naemlich in deinem konkreten Fall nicht init der Parent).
Das duerfte dich weiterbringen. (ansonsten kannst du ja mal hier die Ausgabe posten, sowie die Verzeichnisstruktur der Runlevel (default und rcS)).
nb: hast du auch in /etc/rcS.d nachgeschaut?
greetz by
Marco Gerber
Dann waere es jetzt interessant herauszufinden, wer den Prozess startet, welcher den Port belegt.
Da kann man mit
Code: Select all
netstat -pn | grep tcp
Und dann, wenn man den entsprechenden Prozess identifiziert hat mittels pstree mal nachschauen, wer ihn den gestartet hat / wie die Hirarchie der Prozesse im Umfeld dessen aussieht (moeglicherwese ist naemlich in deinem konkreten Fall nicht init der Parent).
Das duerfte dich weiterbringen. (ansonsten kannst du ja mal hier die Ausgabe posten, sowie die Verzeichnisstruktur der Runlevel (default und rcS)).
nb: hast du auch in /etc/rcS.d nachgeschaut?
greetz by
Marco Gerber