wiso ist port 25 und 110 auf???

Message
Author
matthias+vach

wiso ist port 25 und 110 auf???

#1 Post by matthias+vach »

hi,

ich habe mich nun von der SuSE-Firewall verabschiedet und mich an die von Prolinux gehalten.
Unabhängig davon welche Firewall ich einsetze ist port 25 (smtp) und port 110 (pop3) auf.

wiso??? ich habe sie nicht freigegeben.

Danke
Bis denn
Matthias

slider2k
Posts: 6
Joined: 19. Nov 2001 13:11

Re: wiso ist port 25 und 110 auf???

#2 Post by slider2k »

hi

>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super

also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat

kucke mal in deine /etc/inetd.conf

da sollte was von pop und stehen wenn ja dann mache vor allen zeichen ein "#" zeichen

sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen

setze auf auf no

dann ist es für immer raus.

schreibe noch mal wenn es nicht geklappt hat

cu slider2k

slider2k
Posts: 6
Joined: 19. Nov 2001 13:11

Re: wiso ist port 25 und 110 auf???

#3 Post by slider2k »

hi

>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super

also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat

kucke mal in deine /etc/inetd.conf

da sollte was von pop und stehen wenn ja dann mache vor allen zeilen ein "#" zeichen

sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen

setze auf auf no

dann ist es für immer raus.

schreibe noch mal wenn es nicht geklappt hat

cu slider2k

blade
Posts: 49
Joined: 28. Feb 2000 15:54
Location: Wuppertal, Landau, Frankfurt, Darmstadt

Re: wiso ist port 25 und 110 auf???

#4 Post by blade »

nein MIT firewall lassen sich die Ports mittels portscanner abfragen. und das sowohl bei der susefirewall als auch bei der von der Prolinuxpage.
Komisch oder??

wie kann ich denn das firewall logging aktivieren. welches modul muss ich da laden?? habe suse7.2

Danke dir
Matthias

slider2k
Posts: 6
Joined: 19. Nov 2001 13:11

Re: wiso ist port 25 und 110 auf???

#5 Post by slider2k »

also jetzt bin ich ja baff

nur wenn di fw on ist dann sind die ports offen


probiere bitte mal ein telnet localhost 25

und sage mal ob du ein login oder eine disconnect bekommst

cu slider

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: wiso ist port 25 und 110 auf???

#6 Post by zeoch »

HiHo,

die ports werden auch ohne fw auf sein, das ginge ja sonst mit dem teufel zu <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

wie hast du deine fw gescannt? hat das ein freund aus dem inet gemacht, oder du selber ala nmap localhost?

wenn die ports auf sind, dann steht das auch so in der fw drin. schau doch in deinem fwscript wo dort der port 25 und 110 steht. die ports müssten dann ja mit ACCEPT verknüpft sein, das must Du dann in DROP ändern.

welche fw von prolinux hast Du verwendet, gib mal nen link bitte mit an.
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.

blade
Posts: 49
Joined: 28. Feb 2000 15:54
Location: Wuppertal, Landau, Frankfurt, Darmstadt

Re: wiso ist port 25 und 110 auf???

#7 Post by blade »

Also noch mal um alle Verwirrung zu umgehen.
Ich habe per Modem über das Internet meine IP abgescannt. Dabei war die FW an! port 25, 110 waren ansprechbar. Dann habe ich die Prolinux-FW deaktiviert und die SuSE-FW angeschaltet und den Scan per Modem über das Internet wiederholt. Das Ergebnis war des gleiche beide ports sind ansprechbar. Ich habe das mit 3 verschiedenen Portscannern getestet immer das gleiche. komisch....

In der /etc/inetd.conf ist kein pop aktiv.

das Modem über das ich gescannt habe war nicht der Zugang zum Internet über den der FW-Rechner ans Netz geht. Der FW-Rechner hängt am Netz über eine 10MBit Ethernetkarte und ist Client im UniNetzwerk (wohne im Studenten Wohnheim) Somit ist zu 1000000000% ausgeschlossen, das ich vom internen Lan auf den Firewallrechner zugegriffen habe.

ein sehr verwunderter Matthias

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: wiso ist port 25 und 110 auf???

#8 Post by trinity »

@matthias vach
hing denn das modem an dem fw rechner?

du kannst ganz einfach nachschauen ob dienste laufen oder nicht: netstat -a -n
dazu brauchst du dann nicht diesen "umständlichen" weg über einen portscan. läuft auf 25 und 110 kein dienst bräuchtest du die eigentlich nichtmal blocken.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

blade
Posts: 49
Joined: 28. Feb 2000 15:54
Location: Wuppertal, Landau, Frankfurt, Darmstadt

Re: wiso ist port 25 und 110 auf???

#9 Post by blade »

Hi,
netstat -a -n
sagt mir gar nix aber da kein :25 oder :110 auftaucht sind die dienste wohl dicht oder??

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 :::113 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:192.168.0.1:22 ::ffff:192.168.0.3:1367 ESTABLISHED
udp 0 0 192.168.0.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 714 /dev/log
unix 2 [ ACC ] STREAM LISTENING 2571 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 1831 /var/run/printer
unix 2 [ ACC ] STREAM LISTENING 2268 /var/run/.nscd_socket
unix 2 [ ] DGRAM 1960
unix 2 [ ] DGRAM 992
unix 2 [ ] DGRAM 823

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: wiso ist port 25 und 110 auf???

#10 Post by gewitter »

wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht. ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: wiso ist port 25 und 110 auf???

#11 Post by trinity »

@Matthias Vach
also smtp und pop3 läuft bei dir nicht.
dafür aber ssh, samba (Windowsnetzwerkfreigaben), und der lpd

@Thomas Mitzkat
>wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht.
wie kommst du zu dieser falschen aussage?

>ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft
vermutlich noch nicht lange genug (SCNR).
ich bin aber der ansicht, dass es schon logisch nachvollziehbar ist, was da abläuft.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

blade
Posts: 49
Joined: 28. Feb 2000 15:54
Location: Wuppertal, Landau, Frankfurt, Darmstadt

Re: wiso ist port 25 und 110 auf???

#12 Post by blade »

Hi Lutz,
also wie man so mitbekommt sind meine Linux kenntnisse nicht besonder groß!
Es wird mir aber definitv von Portscannern angezigt, das port 25 und 110 auf sind. UND mittlerweile gesellt sich port 80 auch noch dazu. ICH LASSE KEINE WEBSERVER LAUFEN. Ist es möglich, das in wirklichkeit garnicht mein Rechner gescannt wird sondern das ganze von unserem gateway und webserver hier im Studentenwohnheim abgefangen wird??
Auf dem Wohnheimserver läuft in der Tat pop3, smtp, apache.

Einen logischen zusammenhang gibt es für mich nicht mehr.
Bis später mal zu diesem Thema <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Matthias

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: wiso ist port 25 und 110 auf???

#13 Post by trinity »

@Matthias Vach
also wenn du nicht weisst welchen rechner du scannst, ich weiss es leider auch nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
zudem hattest du meine frgae mit dem modem nicht beantwortet.

du kannst hier ja mal angeben, wie und mit welchen tools du denn deinen rechner gescannt hast. dazu wäre folgendes wünschenswert von welchem rechner hast du gescannt, welches war der zui scannenende rechner, ist der zu scannende rechner auch dein arbeitsplatzrechner, wie sahen die befehle zum scannen aus (evtl noch ein paar zusatzinformationen).

den wohnheimserver zu scannen kann unter umständen fatale auswirkungen mit sich bringen. je nachdem wie die policies deines wohnheims aussehen, kann es sogar sein, dass der admin dir die nutzungsrechte für das internet entzieht (oder sogar für das intranet). vielleicht ist es ihm auch völlig egal, wer weiss...

das netzwerkfreigaben auf deinem rechner laufen ist beabsichtigt, oder?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

blade
Posts: 49
Joined: 28. Feb 2000 15:54
Location: Wuppertal, Landau, Frankfurt, Darmstadt

Re: wiso ist port 25 und 110 auf???

#14 Post by blade »

also ich scanne meine ip gaaaanz sicher. ich dachte nur das der Wohnheimserver einen solchen scann vieleicht abfängt. was aber rein logisch schon relativ unmöglich ist zumindest im Stern-Ethernet

nein der Modem rechner hing nicht hinter der firewall sondern war von meinem Lan absolut getrennt

ich benutze den scanner den man auf der page der ct findet: dinglerscan1.10

und noch superscan 2.05 beide unter windows

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: wiso ist port 25 und 110 auf???

#15 Post by trinity »

@Matthias Vach

also um nochmals auf deinen scan zurückzukommen:
wenn du über das internet scannst, braucht der der gescannt wird eine offizielle ip. eine 192.168.x.x tuts nicht. die sollte im internet nämlich nicht geroutet werden.
es kann auch sein, dass du deinem windows rechner die gleiche ip verpasst hast, wie dem wohnheim rechner. ich weiss es leider nicht.
aber es gibt noch eine mögliche hilfestellung: du gehst zu irgend einem studienkollegen, der soll dich dann scannen. er kann dir dabei wahrscheinlich auch gleich bei der problemlösung behilflich sein. oder aber du bittest jemanden hier aus dem forum. ich würd´s ja gerne selber machen, geht aber derzeit leider nur an sehr wenigen tagen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ach und die sache mit der veröffentlichung deiner ip: du hängst am internet, da gibt es solche sachen wie "private ip´s" nicht (nur so am rande).
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Post Reply