Netzwerkdienste und offene Ports (Debian System)

Post Reply
Message
Author
sesame

Netzwerkdienste und offene Ports (Debian System)

#1 Post by sesame »

Hallo,

bei mir sind derzeit nach meinem Portscan 5 Ports offen:

9 - discard
13 - daytime
37 - time
113 - auth
631 - ipp

Wozu dienen diese einzelnen Dienste?
Ich möchte nur die nötigsten Ports offen halten, wie bekomme ich raus, ob ich offene Ports benötigt werden?

Habe Debian mit kernel 2.6.15 laufen.

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#2 Post by petameta »

Sicher mit google :-).

IPP ist da Internet Printing Protocol und wird in der Regel von Cups zur Verfügung gestellt. Sofern Du nicht im Netzwerk druckst sollte der Zugriff für andere PCs abgeschaltet sein (also nur lokaler Zugriff).

Port 113 ist soweit ich weiß der ident dienst. Den braucht man heutzutage kaum noch, evtl. beim einloggen bei einigen IRC-Servern. Kannst Du denke ich abschalten.

User avatar
Lateralus
prolinux-forum-admin
Posts: 1238
Joined: 05. May 2004 7:35

#3 Post by Lateralus »

Wenn das ein privater Rechner ist und du keine Netzwerkdienste anbieten willst, dann kannst du alle Ports schließen.

Welche Dienste genau laufen, sagt die ein

Code: Select all

nmap -sV -p 'PORTNUMMER' localhost

sesame

#4 Post by sesame »

port 111 - sunrpc hatte ich vergessen.

o.k., vielen dank erst mal.
alles abschalten klingt gut, ist nur privat-pc.

nutze derzeit eh nur internet zum surfen, email und VoIP.

nun die nächste frage dazu: wie schalte ich die offenen Ports korrekt ab?
kann ich da mit dem Ksysvinit-editor machen? habe keine Ahnung dahingehend.

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#5 Post by petameta »

Kommt drauf an:

1. Guck mal in die /etc/inetd.conf, dort erstmal alles auskommentieren, was Du nicht brauchst
2. Ich würde die Software gleich deinstallieren, wenn Du sie eh nicht brauchst: apt-get remove <software>

sesame

#6 Post by sesame »

danke.
habe jetzt alles weg bis auf Port "111 - sunrpc".
wie bekomme ich den portmapper weg und was ist das überhaupt?
wenn ich portmapper remove, ist gleich ganz gnome weg :-(

User avatar
Lateralus
prolinux-forum-admin
Posts: 1238
Joined: 05. May 2004 7:35

#7 Post by Lateralus »

Code: Select all

/etc/init.d/portmap stop
rm /etc/rc2.d/*portmap
falls 2 dein runlevel ist (mit "runlevel" rausfinden)

Tipp: rcconf ist ein kleines ncurses-basiertes Programm, um die verschiedenen Dienste zu aktivieren oder deaktivieren:

Code: Select all

apt-get install rcconf

sesame

#8 Post by sesame »

portmap ist hartnäckig und einfach nicht wegzukriegen.

ich kann portmap nun deaktivieren, beim nächsten systemstart ist der port 111-sunrpc von portmap wieder da.
nirgendwo in den runlevels kann ich das programm finden.

wie kann das denn noch gestartet werden?

(System: Debian mit Kernel 2.6.15 und Gnome)

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#9 Post by klopskuchen »

sesame wrote:wie kann das denn noch gestartet werden?
Über deinen Wrapper. Guck mal in dessen config. /etc/inetd.conf oder /etc/xinetd.conf, je nachdem welcher bei dir läuft.


MfG, Klopskuchen
When all else fails, read the instructions .

sesame

#10 Post by sesame »

/etc/xinetd.conf gibt's nicht bei mir.

In der /etc/inetd.conf steht vor jeder Zeile eine Raute. Damit müsste alles deaktiviert sein, oder?

Ich finde es schon merkwürdig, dass sich der portmapper nicht deaktivieren lässt auf Dauer.

Marco Gerber

#11 Post by Marco Gerber »

tach

Dann waere es jetzt interessant herauszufinden, wer den Prozess startet, welcher den Port belegt.
Da kann man mit

Code: Select all

netstat -pn | grep tcp
Mal die zugehoerige Prozess ID herausfinden.
Und dann, wenn man den entsprechenden Prozess identifiziert hat mittels pstree mal nachschauen, wer ihn den gestartet hat / wie die Hirarchie der Prozesse im Umfeld dessen aussieht (moeglicherwese ist naemlich in deinem konkreten Fall nicht init der Parent).
Das duerfte dich weiterbringen. (ansonsten kannst du ja mal hier die Ausgabe posten, sowie die Verzeichnisstruktur der Runlevel (default und rcS)).

nb: hast du auch in /etc/rcS.d nachgeschaut?

greetz by
Marco Gerber

sesame

#12 Post by sesame »

/etc/rcS.d -> war der Grund. Da stand portmap noch mit drin. Hätte nicht gedacht, dass es so viele Möglichkeiten gibt.

Nun sind alle Ports geschlossen (laut meinem PortScan).

Vielen Dank für die schnelle viele Hilfe.

Nun müsste mein System ja etwas sicherer gegen Angriffe sein.

:D

Post Reply