• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Port schliessen / nmap

T

totwart

Newbie
Hiho,

kollege hat einen root server mit Suse 9.3 und plesk am laufen. Dort laufen mehrere domains und subdomains drauf + email accounts.

ein namp <ip> zeigt folgendes
Code: 
PORT     STATE SERVICE 
21/tcp   open  ftp 
22/tcp   open  ssh 
25/tcp   open  smtp 
53/tcp   open  domain 
80/tcp   open  http 
106/tcp  open  pop3pw 
110/tcp  open  pop3 
143/tcp  open  imap 
443/tcp  open  https 
465/tcp  open  smtps 
888/tcp  open  accessbuilder 
993/tcp  open  imaps 
995/tcp  open  pop3s 
8443/tcp open  https-alt

da ich mich mit Suse nicht sonderlich auskenne, nutze debian, weiss ich nicht inwieweit plesk irgendwelche ports braucht ausser 8443.

Für mich fragliche ports sind :

Code: 
 995,993,888,465,106


Kann ich die schliessen? Für email reicht doch der port 110, es werden nur pop3 konten und weiterleitung genutzt kein imap oder so.

Wenn ja wo zum teufel beende ich die bei suse ? bin für jeden tip dankbar.

Gruß
Totta
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
'Standardmäßig' gibts bei SuSE die SuSEFirewall2. Die läßt sich über Yast einstellen. Letztendlich ist das ein Skript in /etc/sysconfig in dem die einzelnen Punkte kommentiert sind. Schau Dir die Datei doch mal an.

Ansonsten kann man natürlich auch ein eigenes Firewallskript schreiben.

Tip: auf einem root-Server würde ich bei 'Bauarbeiten' an der Firewall erst einen cron jon aufsetzen der nach kurzer Zeit die Originalkonfig zurückschreibt - für den Fall daß man sich aus Versehen selber aussperrt.
 
OP
T

totwart

Newbie
naja kannst du mir den sagen welche ports ich benötige? für mail brauch ich doch nur pop (110) was ist mit den sachen -> 995,993,465,106 (pop3s,imaps,smtps und pop3pw) ? Wozu dienen die?

Kann ich die nicht einfach in /etc/services auskommentieren und dann neu starten (was muss neugestartet werden wenn man in services was ändert) ?

SuSEFirewall2 ist nicht aktiviert, glaube über plesk ist da was aktiviert! Kannst du mir nochmal fix sagen wie so ein cron job ausschaut um das zurückzusetzen nach sagen wir 3min ?

Totwart
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
totwart schrieb:
naja kannst du mir den sagen welche ports ich benötige?
Zum Vergrößern anklicken....

Äh... die die *DU* brauchst ? Das weiß *ICH* doch nicht.

totwart schrieb:
995,993,465,106 (pop3s,imaps,smtps und pop3pw) ? Wozu dienen die?
Zum Vergrößern anklicken....

Nun... die machen pop3s,imaps,smtps und pop3pw.

totwart schrieb:
Kann ich die nicht einfach in /etc/services auskommentieren und dann neu starten
Zum Vergrößern anklicken....

Vermutlich kannst Du das. Aber was soll das bewirken (außer daß danach Einträge in der /etc/services fehlen) ?

totwart schrieb:
Kannst du mir nochmal fix sagen wie so ein cron job ausschaut um das zurückzusetzen nach sagen wir 3min ?
Zum Vergrößern anklicken....

Wenn die Firewall zur Zeit nicht aktiv ist: rcsusefirewall stop oder so ähnlich.

Ansonsten ist http://www.linux-club.de/ftopic63549.html meine Meinung zu dem Thema.
 
OP
T

totwart

Newbie
Meinung Akzeptiert! ;)

Aber ich versuche nur meinem Kollegen zu helfen der sich das ding geholt hat und überhaupt keine / bis wenig Ahnung hat. Mir war schon klar das so ein Kommentar kommen wird / musste....... Ich nutze übrigens eine andere Distri und haben mit Suse noch nichts am hut gehabt.

Das du mir nicht sagen kannst welche ports ich benötige ist mir auch klar, das sollte ja auch auf die bezogen sein die ich genannt habe die für mich fraglich sind. Das die Ports prinzipiell was mit mailverkehr zu tun haben weiss ich auch, für mich ist nur unklar ob die offen sein müssen oder nicht. Ich weiss nicht was das "s" oder "pw" dahinter bedeutet.

Trotzdem Danke für deine Hilfe. Bis bald.

Totwart
 
V

v.-vega

Member
Also starten kannst du die Firewall mit:

Code: 
SuSEfirewall2 start
(auf die Schreibweise achten)
Die Ports kannst du in der von Martin genannten Konfigurationsdatei bearbeiten:

Code: 
vi /etc/sysconfig/SuSEfirewall2

In dieser Datei hast du Kommentare zu allen Einstellungen die du machen kannst, auch wie du Ports öffnest oder schliesst.
 
OP
T

totwart

Newbie
die SuSEfirewall2 ist nicht aktiviert, das Firewall Modul in Plesk hat die FW Funktion übernommen, dort kann ich wohl auch die Ports bearbeiten. Ich schau mal, hab noch ned viel mit PLesk gearbeitet....

Hab nun ja bissel Angst vor Martin und stelle lieber keine Fragen mehr. :lol: Nein nein, vielleicht kommt nochmal die eine oder andere noobfrage....

Danke für deine Antwort.
 
V

v.-vega

Member
Vor Martin brauchst du keine Angst haben. :D
Aber du solltest ihn verstehen. Es gibt nun mal Leute die ohne oder mit wenig Ahnung einen root-Server betreiben wollen, ohne das mal vorher alles zuhause zu testen.

Wenn du allerdings ein wirkliches Problem hast ist Martin einer von denen der dir wirklich helfen kann, sowohl mit Rat als auch mit seinen Howtos. (schleim :))

Also lautet die Devise:

Lesen, lesen, lesen und dann zuhause testen.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Ich kenne das Firewallmodul von Plesk leider überhaupt nicht :( und kann deswegen dazu nichts sagen.

Fragen zu Plesk passen am Besten in die rootserver Forensektion.. ich schieb das mal da rüber.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben