Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Anfängerfrage zu netcat

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Dad
Newbie
Newbie
Beiträge: 3
Registriert: 11. Mär 2021, 16:58

Anfängerfrage zu netcat

Beitrag von Dad »

Guten Tag,
ich bin neu hier im Forum. Meine bisherigen Netzwerkkenntnisse halten sich auf einem geringen Niveau. Als Anfänger möchte ich gern etwas dazu lernen. Ich hoffe ihr habt Verständnis, wenn ich vielleicht recht einfache Dinge hinterfrage. Aber wenn man es nicht kennt.... kann man es nur lernen.

Wir bekommen bei uns auf dem Hof ein kleines Tool eingebaut, welches eine unserer Maschinen überwacht. Dazu liefert der Maschinenbauer einen Raspi (Debian8).
Weiterhin bekam ich einige Anforderungen an unsere Firewall. Diese betreut eine Privatperson. Eine IT Firma ist für den Hof leider nicht machbar.
Eine der Anforderungen ist, dass der Port 443 ausgehend durch die Firewall für SSH offen ist. Eben dort scheint in der FW ein Problem zu sein.

Meine Frage ist:

Mit dem Befehl "nc -v abc.com 443" bekomme ich die Antwort, dass meine Verbindung über 443 (https) "open" ist.
mit "nc -v abc.com 22" kann ich prüfen, dass über Port22 (SSH) "open" ist.

Wie kann ich testen ob SSH über den Port 443 offen ist?

Vielleicht mache ich auch einen Denkfehler?

Danke für eure Hilfe!

VG Dad
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Anfängerfrage zu netcat

Beitrag von gehrke »

Dad hat geschrieben: 12. Mär 2021, 09:15 Wie kann ich testen ob SSH über den Port 443 offen ist?

Vielleicht mache ich auch einen Denkfehler?
Ich vermute tatsächlich, hier liegt noch eine falsche Vorstellung vor. SSH wird höchstwahrscheinlich nicht über Port 443 laufen, sondern über Port 22. Über Port 443 läuft lediglich HTTPS.

Ob der Port offen ist, könntest Du wahrscheinlich am einfachsten via telnet prüfen. Wobei das Ergebnis wohl auch von der Konfiguration der Firewall abhängt und der Funktionalität des Zielsystems.

Beispiel: Kein unmittelbarer Block durch Firewall, aber es antwortet auch nix:

Code: Alles auswählen

$ time telnet j15 444
Trying 172.16.21.11...
telnet: connect to address 172.16.21.11: Connection timed out

real	2m9,038s
user	0m0,002s
sys	0m0,002s
Beispiel: Zielsystem ist erreichbar, antwortet und wartet eine gewisse Zeit auf protokollgerechte Interaktion und schliesst dann die Verbindung nach kurzer Zeit, weil nichts passiert:

Code: Alles auswählen

$ time telnet j15 443
Trying 172.16.21.11...
Connected to j15.
Escape character is '^]'.
Connection closed by foreign host.

real	1m31,642s
user	0m0,001s
sys	0m0,004s
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Dad
Newbie
Newbie
Beiträge: 3
Registriert: 11. Mär 2021, 16:58

Re: Anfängerfrage zu netcat

Beitrag von Dad »

Vielen Dank für deine Antwort.
In diesem Fall ist es so, dass an uns wirklich die Anforderung gestellt wurde, der Port 443 muss für SSH offen sein.
Und genau dafür suche ich eine Möglichkeit dieses zu testen.
admine
Administrator
Administrator
Beiträge: 8959
Registriert: 15. Feb 2004, 21:13

Re: Anfängerfrage zu netcat

Beitrag von admine »

Du kannst ssh auch auf einem anderen Port laufen lassen.
Das Testen von Port 443 hast du ja gemacht - mehr geht da nicht, damit du siehst, dass der Port offen ist.
ssh wird dann mit Option -p gestartet.
Grüße
-------------------------
..:: Deutsche Mugge ::..
-------------------------
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1383
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Anfängerfrage zu netcat

Beitrag von marce »

"Port 443 muss für SSH offen sein" betrifft Dich eigentlich nur, wenn Du eine Firewall mit "mehr Features als reines Port-Blocking" nutzt. Sprich das Ding in den Datenstrom reinschaut und prüft, ob das, was da via 443 rein kommt oder raus geht wirklich https und nicht irgendwas anderes ist.

Suchstichworte "Deep Package Inspection" und ähnliches.

Sprich: Das Raspi-Ding macht vermutlich intern irgednwas wie "ssh $target -p 443" und hätte gerne, daß die Firewall das zu lässt und nicht sagt "oh, das ist aber gar kein https, was da läuft -> DROP".
Benutzeravatar
Geier0815
Guru
Guru
Beiträge: 4465
Registriert: 14. Jun 2004, 09:12

Re: Anfängerfrage zu netcat

Beitrag von Geier0815 »

Neben den ganzen Erklärungen noch ein Tipp fürs gucken ob ein Port auf einer anderen Maschine offen ist. Ein simples "nmap IP_DES_ZIELS" langt dafür zumeist schon aus, da muß man keinen Aufriss machen und sieht sofort welche Ports offen sind.

@gehrke, die Idee mit telnet finde ich zwar irgendwie spannend und wäre auf eine solche Verwendung im Traum nicht gekommen, aber für einen Anfänger?
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?
Dad
Newbie
Newbie
Beiträge: 3
Registriert: 11. Mär 2021, 16:58

Re: Anfängerfrage zu netcat

Beitrag von Dad »

Guten Morgen zusammen, ich war leider am WE hier nicht unterwegs. Vielen Dank für die Antworten. Ich werde es testen.
Antworten