Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Netzwerkdienste und offene Ports (Debian System)

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
sesame
Gast





BeitragVerfasst am: 28. März 2006 19:00   Titel: Netzwerkdienste und offene Ports (Debian System)

Hallo,

bei mir sind derzeit nach meinem Portscan 5 Ports offen:

9 - discard
13 - daytime
37 - time
113 - auth
631 - ipp

Wozu dienen diese einzelnen Dienste?
Ich möchte nur die nötigsten Ports offen halten, wie bekomme ich raus, ob ich offene Ports benötigt werden?

Habe Debian mit kernel 2.6.15 laufen.
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 28. März 2006 21:36   Titel:

Sicher mit google Smile.

IPP ist da Internet Printing Protocol und wird in der Regel von Cups zur Verfügung gestellt. Sofern Du nicht im Netzwerk druckst sollte der Zugriff für andere PCs abgeschaltet sein (also nur lokaler Zugriff).

Port 113 ist soweit ich weiß der ident dienst. Den braucht man heutzutage kaum noch, evtl. beim einloggen bei einigen IRC-Servern. Kannst Du denke ich abschalten.
 
Benutzer-Profile anzeigen Private Nachricht senden

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 29. März 2006 8:08   Titel:

Wenn das ein privater Rechner ist und du keine Netzwerkdienste anbieten willst, dann kannst du alle Ports schließen.

Welche Dienste genau laufen, sagt die ein

Code:
nmap -sV -p 'PORTNUMMER' localhost
 
Benutzer-Profile anzeigen Private Nachricht senden

sesame
Gast





BeitragVerfasst am: 29. März 2006 11:14   Titel:

port 111 - sunrpc hatte ich vergessen.

o.k., vielen dank erst mal.
alles abschalten klingt gut, ist nur privat-pc.

nutze derzeit eh nur internet zum surfen, email und VoIP.

nun die nächste frage dazu: wie schalte ich die offenen Ports korrekt ab?
kann ich da mit dem Ksysvinit-editor machen? habe keine Ahnung dahingehend.
 

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 29. März 2006 12:29   Titel:

Kommt drauf an:

1. Guck mal in die /etc/inetd.conf, dort erstmal alles auskommentieren, was Du nicht brauchst
2. Ich würde die Software gleich deinstallieren, wenn Du sie eh nicht brauchst: apt-get remove <software>
 
Benutzer-Profile anzeigen Private Nachricht senden

sesame
Gast





BeitragVerfasst am: 30. März 2006 10:37   Titel:

danke.
habe jetzt alles weg bis auf Port "111 - sunrpc".
wie bekomme ich den portmapper weg und was ist das überhaupt?
wenn ich portmapper remove, ist gleich ganz gnome weg Sad
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 30. März 2006 12:13   Titel:

Code:
/etc/init.d/portmap stop
rm /etc/rc2.d/*portmap


falls 2 dein runlevel ist (mit "runlevel" rausfinden)

Tipp: rcconf ist ein kleines ncurses-basiertes Programm, um die verschiedenen Dienste zu aktivieren oder deaktivieren:
Code:
apt-get install rcconf
 
Benutzer-Profile anzeigen Private Nachricht senden

sesame
Gast





BeitragVerfasst am: 30. März 2006 15:44   Titel:

portmap ist hartnäckig und einfach nicht wegzukriegen.

ich kann portmap nun deaktivieren, beim nächsten systemstart ist der port 111-sunrpc von portmap wieder da.
nirgendwo in den runlevels kann ich das programm finden.

wie kann das denn noch gestartet werden?

(System: Debian mit Kernel 2.6.15 und Gnome)
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 31. März 2006 0:39   Titel:

sesame hat folgendes geschrieben::
wie kann das denn noch gestartet werden?

Über deinen Wrapper. Guck mal in dessen config. /etc/inetd.conf oder /etc/xinetd.conf, je nachdem welcher bei dir läuft.


MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

sesame
Gast





BeitragVerfasst am: 31. März 2006 10:58   Titel:

/etc/xinetd.conf gibt's nicht bei mir.

In der /etc/inetd.conf steht vor jeder Zeile eine Raute. Damit müsste alles deaktiviert sein, oder?

Ich finde es schon merkwürdig, dass sich der portmapper nicht deaktivieren lässt auf Dauer.
 

Marco Gerber
Gast





BeitragVerfasst am: 31. März 2006 15:43   Titel:

tach

Dann waere es jetzt interessant herauszufinden, wer den Prozess startet, welcher den Port belegt.
Da kann man mit
Code:

netstat -pn | grep tcp

Mal die zugehoerige Prozess ID herausfinden.
Und dann, wenn man den entsprechenden Prozess identifiziert hat mittels pstree mal nachschauen, wer ihn den gestartet hat / wie die Hirarchie der Prozesse im Umfeld dessen aussieht (moeglicherwese ist naemlich in deinem konkreten Fall nicht init der Parent).
Das duerfte dich weiterbringen. (ansonsten kannst du ja mal hier die Ausgabe posten, sowie die Verzeichnisstruktur der Runlevel (default und rcS)).

nb: hast du auch in /etc/rcS.d nachgeschaut?

greetz by
Marco Gerber
 

sesame
Gast





BeitragVerfasst am: 31. März 2006 16:30   Titel:

/etc/rcS.d -> war der Grund. Da stand portmap noch mit drin. Hätte nicht gedacht, dass es so viele Möglichkeiten gibt.

Nun sind alle Ports geschlossen (laut meinem PortScan).

Vielen Dank für die schnelle viele Hilfe.

Nun müsste mein System ja etwas sicherer gegen Angriffe sein.

Very Happy
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy