Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
wiso ist port 25 und 110 auf???
Gehen Sie zu Seite 1, 2, 3  Weiter
 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
matthias+vach
Gast





BeitragVerfasst am: 18. Nov 2001 21:11   Titel: wiso ist port 25 und 110 auf???

hi,

ich habe mich nun von der SuSE-Firewall verabschiedet und mich an die von Prolinux gehalten.
Unabhängig davon welche Firewall ich einsetze ist port 25 (smtp) und port 110 (pop3) auf.

wiso??? ich habe sie nicht freigegeben.

Danke
Bis denn
Matthias
 

slider2k



Anmeldungsdatum: 19.11.2001
Beiträge: 6

BeitragVerfasst am: 19. Nov 2001 13:26   Titel: Re: wiso ist port 25 und 110 auf???

hi

>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super

also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat

kucke mal in deine /etc/inetd.conf

da sollte was von pop und stehen wenn ja dann mache vor allen zeichen ein "#" zeichen

sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen

setze auf auf no

dann ist es für immer raus.

schreibe noch mal wenn es nicht geklappt hat

cu slider2k
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

slider2k



Anmeldungsdatum: 19.11.2001
Beiträge: 6

BeitragVerfasst am: 19. Nov 2001 13:26   Titel: Re: wiso ist port 25 und 110 auf???

hi

>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super

also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat

kucke mal in deine /etc/inetd.conf

da sollte was von pop und stehen wenn ja dann mache vor allen zeilen ein "#" zeichen

sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen

setze auf auf no

dann ist es für immer raus.

schreibe noch mal wenn es nicht geklappt hat

cu slider2k
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 19. Nov 2001 15:55   Titel: Re: wiso ist port 25 und 110 auf???

nein MIT firewall lassen sich die Ports mittels portscanner abfragen. und das sowohl bei der susefirewall als auch bei der von der Prolinuxpage.
Komisch oder??

wie kann ich denn das firewall logging aktivieren. welches modul muss ich da laden?? habe suse7.2

Danke dir
Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

slider2k



Anmeldungsdatum: 19.11.2001
Beiträge: 6

BeitragVerfasst am: 20. Nov 2001 7:28   Titel: Re: wiso ist port 25 und 110 auf???

also jetzt bin ich ja baff

nur wenn di fw on ist dann sind die ports offen


probiere bitte mal ein telnet localhost 25

und sage mal ob du ein login oder eine disconnect bekommst

cu slider
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 20. Nov 2001 13:39   Titel: Re: wiso ist port 25 und 110 auf???

HiHo,

die ports werden auch ohne fw auf sein, das ginge ja sonst mit dem teufel zu

wie hast du deine fw gescannt? hat das ein freund aus dem inet gemacht, oder du selber ala nmap localhost?

wenn die ports auf sind, dann steht das auch so in der fw drin. schau doch in deinem fwscript wo dort der port 25 und 110 steht. die ports müssten dann ja mit ACCEPT verknüpft sein, das must Du dann in DROP ändern.

welche fw von prolinux hast Du verwendet, gib mal nen link bitte mit an.
MfG
Zeoch
_________________
Wer Rechtschreibefehler findet darf sie behalten.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 20. Nov 2001 16:24   Titel: Re: wiso ist port 25 und 110 auf???

Also noch mal um alle Verwirrung zu umgehen.
Ich habe per Modem über das Internet meine IP abgescannt. Dabei war die FW an! port 25, 110 waren ansprechbar. Dann habe ich die Prolinux-FW deaktiviert und die SuSE-FW angeschaltet und den Scan per Modem über das Internet wiederholt. Das Ergebnis war des gleiche beide ports sind ansprechbar. Ich habe das mit 3 verschiedenen Portscannern getestet immer das gleiche. komisch....

In der /etc/inetd.conf ist kein pop aktiv.

das Modem über das ich gescannt habe war nicht der Zugang zum Internet über den der FW-Rechner ans Netz geht. Der FW-Rechner hängt am Netz über eine 10MBit Ethernetkarte und ist Client im UniNetzwerk (wohne im Studenten Wohnheim) Somit ist zu 1000000000% ausgeschlossen, das ich vom internen Lan auf den Firewallrechner zugegriffen habe.

ein sehr verwunderter Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 20. Nov 2001 17:10   Titel: Re: wiso ist port 25 und 110 auf???

@matthias vach
hing denn das modem an dem fw rechner?

du kannst ganz einfach nachschauen ob dienste laufen oder nicht: netstat -a -n
dazu brauchst du dann nicht diesen "umständlichen" weg über einen portscan. läuft auf 25 und 110 kein dienst bräuchtest du die eigentlich nichtmal blocken.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 20. Nov 2001 17:41   Titel: Re: wiso ist port 25 und 110 auf???

Hi,
netstat -a -n
sagt mir gar nix aber da kein :25 oder :110 auftaucht sind die dienste wohl dicht oder??

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 :::113 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:192.168.0.1:22 ::ffff:192.168.0.3:1367 ESTABLISHED
udp 0 0 192.168.0.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 714 /dev/log
unix 2 [ ACC ] STREAM LISTENING 2571 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 1831 /var/run/printer
unix 2 [ ACC ] STREAM LISTENING 2268 /var/run/.nscd_socket
unix 2 [ ] DGRAM 1960
unix 2 [ ] DGRAM 992
unix 2 [ ] DGRAM 823
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 21. Nov 2001 0:17   Titel: Re: wiso ist port 25 und 110 auf???

wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht. ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 21. Nov 2001 8:54   Titel: Re: wiso ist port 25 und 110 auf???

@Matthias Vach
also smtp und pop3 läuft bei dir nicht.
dafür aber ssh, samba (Windowsnetzwerkfreigaben), und der lpd

@Thomas Mitzkat
>wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht.
wie kommst du zu dieser falschen aussage?

>ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft
vermutlich noch nicht lange genug (SCNR).
ich bin aber der ansicht, dass es schon logisch nachvollziehbar ist, was da abläuft.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 21. Nov 2001 13:25   Titel: Re: wiso ist port 25 und 110 auf???

Hi Lutz,
also wie man so mitbekommt sind meine Linux kenntnisse nicht besonder groß!
Es wird mir aber definitv von Portscannern angezigt, das port 25 und 110 auf sind. UND mittlerweile gesellt sich port 80 auch noch dazu. ICH LASSE KEINE WEBSERVER LAUFEN. Ist es möglich, das in wirklichkeit garnicht mein Rechner gescannt wird sondern das ganze von unserem gateway und webserver hier im Studentenwohnheim abgefangen wird??
Auf dem Wohnheimserver läuft in der Tat pop3, smtp, apache.

Einen logischen zusammenhang gibt es für mich nicht mehr.
Bis später mal zu diesem Thema
Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 21. Nov 2001 15:10   Titel: Re: wiso ist port 25 und 110 auf???

@Matthias Vach
also wenn du nicht weisst welchen rechner du scannst, ich weiss es leider auch nicht
zudem hattest du meine frgae mit dem modem nicht beantwortet.

du kannst hier ja mal angeben, wie und mit welchen tools du denn deinen rechner gescannt hast. dazu wäre folgendes wünschenswert von welchem rechner hast du gescannt, welches war der zui scannenende rechner, ist der zu scannende rechner auch dein arbeitsplatzrechner, wie sahen die befehle zum scannen aus (evtl noch ein paar zusatzinformationen).

den wohnheimserver zu scannen kann unter umständen fatale auswirkungen mit sich bringen. je nachdem wie die policies deines wohnheims aussehen, kann es sogar sein, dass der admin dir die nutzungsrechte für das internet entzieht (oder sogar für das intranet). vielleicht ist es ihm auch völlig egal, wer weiss...

das netzwerkfreigaben auf deinem rechner laufen ist beabsichtigt, oder?
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 21. Nov 2001 16:08   Titel: Re: wiso ist port 25 und 110 auf???

also ich scanne meine ip gaaaanz sicher. ich dachte nur das der Wohnheimserver einen solchen scann vieleicht abfängt. was aber rein logisch schon relativ unmöglich ist zumindest im Stern-Ethernet

nein der Modem rechner hing nicht hinter der firewall sondern war von meinem Lan absolut getrennt

ich benutze den scanner den man auf der page der ct findet: dinglerscan1.10

und noch superscan 2.05 beide unter windows
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 21. Nov 2001 18:12   Titel: Re: wiso ist port 25 und 110 auf???

@Matthias Vach

also um nochmals auf deinen scan zurückzukommen:
wenn du über das internet scannst, braucht der der gescannt wird eine offizielle ip. eine 192.168.x.x tuts nicht. die sollte im internet nämlich nicht geroutet werden.
es kann auch sein, dass du deinem windows rechner die gleiche ip verpasst hast, wie dem wohnheim rechner. ich weiss es leider nicht.
aber es gibt noch eine mögliche hilfestellung: du gehst zu irgend einem studienkollegen, der soll dich dann scannen. er kann dir dabei wahrscheinlich auch gleich bei der problemlösung behilflich sein. oder aber du bittest jemanden hier aus dem forum. ich würd´s ja gerne selber machen, geht aber derzeit leider nur an sehr wenigen tagen
ach und die sache mit der veröffentlichung deiner ip: du hängst am internet, da gibt es solche sachen wie "private ip´s" nicht (nur so am rande).
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Gehen Sie zu Seite 1, 2, 3  Weiter
Seite 1 von 3

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy