• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Port Scan?

Hallo erst mal ich bin der neue und ich hab da mal gleich ne frage.
Ich habe bei www.port-scan.de einen Pord Scan gemacht und der hatt
mir gesagt.Das die unten stehenden pords offen sind ich habe gelessen das
eine fierwal und Vierenscanner bei Linux unsien ist.Ich möchte von euch
wenn ihr so nett seit nun wissen ob das stiemmt und wenn nicht was ihr mier
empfellen könnt.Um mein System sicher zu machen.(Wenn es den wirklich unsicher ist

22
80
111
139
445
2049
36073
39834
57757
[/list]
 

spoensche

Moderator
Teammitglied
eine firewall ist nie unsinn. Genauso wie ein viren scanner, auch wenn es unter linux kei8ne bis ganz wenige viren gibt.
du kannst unter yast->sicherheit->firewall einstellungen für deine firewall und die freigegebenen dienste vornehmen. Dann sollten die ports auch geschlossen sein.
 

framp

Moderator
Teammitglied
Das sind zwei paar Stiefel:

1) Firewall - Zugriff auf das System vom Internet
2) Virenscanner - Schutz vor Viren

zu 1: Wer sich ohne Firewall im Netz bewegt ist selbst schuld! Soll heissen ... installiere und aktiviere schnellstens eine FW. Du hast nichts über Deine Distri geschrieben. Bei SuSE gibt es die SuSEFirewall2 !

zu 2: Bei Linux nicht so kritisch. Aber trotzdem zu empfehlen.
 

nbkr

Guru
Auch die 1 ist eher zweitrangig für einen einzelnen Host. Ein Standrechner im heimischen Netzwerk hinter einem NAT Router kann die eigene Firewall auf Durchzug stellen. Selbst bei direkt "ans Internet" angeschlossenen Rechnern braucht man nicht zwangsläufig eine FW aktivieren. Wenn kein Programm, welches das nicht soll, auf einen Port von außen lauscht, wozu dann eine Firewall? Wenn irgendein Programm auf einen Port hört und man möchte das nicht ist es doch sinniger das Programm umzukonfigurieren, oder?
 

framp

Moderator
Teammitglied
Die meisten, die einen Rechner am Internet haben wollen nur surfen und keine Services vom Internet erreichbar machen.

Nun gibt es da zwei Alterntiven:

1) Eine FW einschalten, die alle Ports blocked. Ist der einfachste Weg.

2) Alle Ports zumachen, die nicht benötigt werden. Das erfordert Wissen und ist z.T. auch nicht möglich wenn man nfs, samba, www usw im lokalen Netz benutzen will.

Ergo: Eine FW is immer die einfachste und schnellste Möglichkeit seine Kiste dichtzumachen => SuSEFirewall2
 
Oben