Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Nov 2018 1:02

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 28. Mär 2006 19:00 
Hallo,

bei mir sind derzeit nach meinem Portscan 5 Ports offen:

9 - discard
13 - daytime
37 - time
113 - auth
631 - ipp

Wozu dienen diese einzelnen Dienste?
Ich möchte nur die nötigsten Ports offen halten, wie bekomme ich raus, ob ich offene Ports benötigt werden?

Habe Debian mit kernel 2.6.15 laufen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 21:36 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Sicher mit google :-).

IPP ist da Internet Printing Protocol und wird in der Regel von Cups zur Verfügung gestellt. Sofern Du nicht im Netzwerk druckst sollte der Zugriff für andere PCs abgeschaltet sein (also nur lokaler Zugriff).

Port 113 ist soweit ich weiß der ident dienst. Den braucht man heutzutage kaum noch, evtl. beim einloggen bei einigen IRC-Servern. Kannst Du denke ich abschalten.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Mär 2006 8:08 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
Wenn das ein privater Rechner ist und du keine Netzwerkdienste anbieten willst, dann kannst du alle Ports schließen.

Welche Dienste genau laufen, sagt die ein
Code:
nmap -sV -p 'PORTNUMMER' localhost


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Mär 2006 11:14 
port 111 - sunrpc hatte ich vergessen.

o.k., vielen dank erst mal.
alles abschalten klingt gut, ist nur privat-pc.

nutze derzeit eh nur internet zum surfen, email und VoIP.

nun die nächste frage dazu: wie schalte ich die offenen Ports korrekt ab?
kann ich da mit dem Ksysvinit-editor machen? habe keine Ahnung dahingehend.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Mär 2006 12:29 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Kommt drauf an:

1. Guck mal in die /etc/inetd.conf, dort erstmal alles auskommentieren, was Du nicht brauchst
2. Ich würde die Software gleich deinstallieren, wenn Du sie eh nicht brauchst: apt-get remove <software>


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Mär 2006 10:37 
danke.
habe jetzt alles weg bis auf Port "111 - sunrpc".
wie bekomme ich den portmapper weg und was ist das überhaupt?
wenn ich portmapper remove, ist gleich ganz gnome weg :-(


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Mär 2006 12:13 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
Code:
/etc/init.d/portmap stop
rm /etc/rc2.d/*portmap
falls 2 dein runlevel ist (mit "runlevel" rausfinden)

Tipp: rcconf ist ein kleines ncurses-basiertes Programm, um die verschiedenen Dienste zu aktivieren oder deaktivieren:
Code:
apt-get install rcconf


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Mär 2006 15:44 
portmap ist hartnäckig und einfach nicht wegzukriegen.

ich kann portmap nun deaktivieren, beim nächsten systemstart ist der port 111-sunrpc von portmap wieder da.
nirgendwo in den runlevels kann ich das programm finden.

wie kann das denn noch gestartet werden?

(System: Debian mit Kernel 2.6.15 und Gnome)


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 31. Mär 2006 0:39 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Zitat:
wie kann das denn noch gestartet werden?
Über deinen Wrapper. Guck mal in dessen config. /etc/inetd.conf oder /etc/xinetd.conf, je nachdem welcher bei dir läuft.


MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 31. Mär 2006 10:58 
/etc/xinetd.conf gibt's nicht bei mir.

In der /etc/inetd.conf steht vor jeder Zeile eine Raute. Damit müsste alles deaktiviert sein, oder?

Ich finde es schon merkwürdig, dass sich der portmapper nicht deaktivieren lässt auf Dauer.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 31. Mär 2006 15:43 
tach

Dann waere es jetzt interessant herauszufinden, wer den Prozess startet, welcher den Port belegt.
Da kann man mit
Code:
netstat -pn | grep tcp
Mal die zugehoerige Prozess ID herausfinden.
Und dann, wenn man den entsprechenden Prozess identifiziert hat mittels pstree mal nachschauen, wer ihn den gestartet hat / wie die Hirarchie der Prozesse im Umfeld dessen aussieht (moeglicherwese ist naemlich in deinem konkreten Fall nicht init der Parent).
Das duerfte dich weiterbringen. (ansonsten kannst du ja mal hier die Ausgabe posten, sowie die Verzeichnisstruktur der Runlevel (default und rcS)).

nb: hast du auch in /etc/rcS.d nachgeschaut?

greetz by
Marco Gerber


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 31. Mär 2006 16:30 
/etc/rcS.d -> war der Grund. Da stand portmap noch mit drin. Hätte nicht gedacht, dass es so viele Möglichkeiten gibt.

Nun sind alle Ports geschlossen (laut meinem PortScan).

Vielen Dank für die schnelle viele Hilfe.

Nun müsste mein System ja etwas sicherer gegen Angriffe sein.

:D


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de