• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Anfrage bzgl. Ports

J

jonson2050

Newbie
Hallo,

kurz - ich bin linux neuling. Auf wiki.linux-club..... habe ich auf der heise Security HP den Portscanner benutzt.
Das Ergebnis

Code: 
Ihr Scan-Ergebnis

Ihr System antwortet auf ICMP-Pakete.
Port 	Name 	Status 	Erläuterung
7 	echo 	gefiltert 	Unix echo (inetd)
9 	discard 	gefiltert 	Unix discard (inetd)
21 	ftp 	gefiltert 	FTP-Server
22 	ssh 	gefiltert 	Secure Shell (SSH)
23 	telnet 	gefiltert 	Telnet-Server
25 	smtp 	gefiltert 	Mail-Server (SMTP)
53 	domain 	gefiltert 	DNS
69 	nicht reserviert 	gefiltert 	Trivial FTP
79 	finger 	gefiltert 	Unix finger
80 	www 	gefiltert 	Web-Server
110 	pop3 	gefiltert 	Mail-Server (POP3)
111 	sunrpc 	gefiltert 	RPC Portmapper
113 	auth 	gefiltert 	identd (Auth)
119 	nntp 	gefiltert 	News-Server (NNTP)
123 	ntp 	gefiltert 	Zeit-Server (NTP)
143 	imap2 	gefiltert 	Mail-Server (IMAP)
161 	snmp 	gefiltert 	Kein Standard-Port.
443 	https 	gefiltert 	Web Server (HTTPS)
515 	printer 	gefiltert 	Druck-Server (LPD)
631 	ipp 	gefiltert 	Druck-Server (IPP/Cups)
993 	imaps 	gefiltert 	Mail-Server (IMAP over SSL)
1214 	kazaa 	gefiltert 	Kazaa Standard-Port
3128 	nicht reserviert 	gefiltert 	Squid Proxy
3306 	mysql 	gefiltert 	MySQL
4333 	nicht reserviert 	gefiltert 	MSQL
4662 	nicht reserviert 	gefiltert 	Standard-Port eDonkey
5432 	postgresql 	gefiltert 	Postgres SQL
5800 	nicht reserviert 	gefiltert 	VNC via HTTP
5900 	nicht reserviert 	gefiltert 	VNC
6000 	x11 	gefiltert 	X Window System (X11)
6667 	ircd 	gefiltert 	IRC Server
6881 	nicht reserviert 	gefiltert 	Bittorrent Standard-Port
8080 	webcache 	gefiltert 	HTTP Proxy
10000 	webmin 	gefiltert 	Webmin

Mein gefühl sagt mir, dass dieses ergebnis viel zu lang ist.

Bitte um hilfe oder links (bitte auf deutsch)

vielen Dank

Jonson

SUSE10.3 32 bit
FSC Amilo 1650G
 
gropiuskalle

gropiuskalle

Guru
Wenn Du dem Ergebnis nicht traust (Du willst doch schlicht die nach außen erreichbaren Dienste abfragen, oder?):

Code: 
netstat -tulpen

Die Ausgabe stimmt auf jeden Fall (es sei denn, Du wurdest gehackt, dann weiß man nie... :D ).
 
nbkr

nbkr

Guru
Ob die Ausgabe zu lang - sprich zu viele Ports offen sind, hängt von der Verwendung des Systems ab. Für ein reines Desktopsystem ist das zu lang. Da sind zuviele Dienste installiert. Brauchst Du wirklich MySQL Postgres, Telnet und Schießmichtot? Vermutlich nicht. Bei einem Server kann die Liste schon länger sein, aber bestimmte Dienste wie z.B. Telnet sollten auch da nicht offen sein.
 
OP
J

jonson2050

Newbie
Gut OK,

also Mysql, telnet, nnap, nap, kazaa (eigentlich nicht installiert) schließen. Aber wie, bei der yast firewall kann ich doch nur erlauben oder ? :???:
 
framp

framp

Moderator
Teammitglied
Ich würde folgendermassen vorgehen:

1) Alle Dienste, die nicht benötigt werden deinstallieren
2) Die Standard SuSEFireWall blocked alles von draussen. Also einfach die aktivieren und gut ist.

BTW: Da steht bei jedem Port 'gefiltert'. Vermutlich hast Du schon die FW an. Kannst Du mal die URL von dem Check posten?
 
OP
J

jonson2050

Newbie
OK,

welche URL, meinst du "netstat" ? Und FW läuft.

Code: 
netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name
tcp        0      0 0.0.0.0:6881            0.0.0.0:*               LISTEN      1000       16262      4359/ktorrent
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          12973      3680/portmap
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1000       16382      4359/ktorrent
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          13026      3688/cupsd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          13246      3743/master
tcp        0      0 0.0.0.0:7741            0.0.0.0:*               LISTEN      0          8402       2778/lisa
tcp        0      0 :::22                   :::*                    LISTEN      0          13917      3986/sshd
tcp        0      0 ::1:631                 :::*                    LISTEN      0          13027      3688/cupsd
tcp        0      0 ::1:25                  :::*                    LISTEN      0          13248      3743/master
udp        0      0 0.0.0.0:32768           0.0.0.0:*                           102        12779      3539/avahi-daemon:
udp        0      0 0.0.0.0:7741            0.0.0.0:*                           0          8901       2778/lisa
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          11793      3268/dhclient
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           102        12778      3539/avahi-daemon:
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           1000       16387      4359/ktorrent
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          12964      3680/portmap
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          13030      3688/cupsd

von mysql ist nur die "libmysqlclient15" welche laut aussage von yast u.a. auch für amarok benötigt wird, und "unixODBC" hier meckert auch yast wegen "grass", "IPAGothic",...
Telnet gelöscht.
kazaa, nnap und nap laut yast gar nicht installiert.

HÄH :irre: :???:

:D An alle - Mahlzeit
 
OP
J

jonson2050

Newbie
Die URL

wiki
http://wiki.linux-club.de/opensuse/Welche_Ports_sind_an_meinem_Server_offen

portscanner
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=2
 
framp

framp

Moderator
Teammitglied
Es gibt auf der Seite einen Link http://www.heise.de/security/dienste/portscan/auswerten/allg.shtml, auf dem die Interpretation der Ausgaben erklärt wird. Da steht, dass status gefilter und geschlossen OK ist. Nur offen ist schlecht.

Ergo bist Du OK mit Deinem System da alles gfiltert ist (Da ja die FW an ist bzw Dein Router eine eingebaute FW hat ;-) )

Aber trotzdem schadet es nicht unbenutzte Services zu löschen.

Das Ergebnisformat ist etwas unglücklich und irritierend da sie einem auf den ersten Blick vorspiegelt man hätte die Ports offen. Dabei werden nur diese Ports geprüft und das Prüfergebnis angezeigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben