Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: Ungewollte offene Ports trotz Firewall
- From: Dirk Hebenstreit <dirk.hebenstreit@xxxxxxxx>
- Date: Fri, 01 Feb 2002 18:47:07 +0100
- Message-id: <3C5AD49B.6030101@xxxxxxxx>
Rene Broichmann wrote:
Womit hast Du gescannt? nmap?
alles, was oberhalb von 1023 ist kann vom Kernel dynamisch vergeben werden, also z.B. eine von Dir initiierte ftp-Verbindung nach draußen sein. Prüfe mit netstat -a, welche Sockets womit verbunden sind und dann mit fuser, welche Programme dahinter stehen. Ob LDAP läuft, sollte Dir ps -ax sagen (OpenLDAP zeigt dann z.B. den Prozeß slapd), der ProFTPD liefert AFAIK keinen eigenen LDAP, es kann sich aber gegen z.B. OpenLDAP authorisieren.
Und noch ' ne Frage: was bedeutet bei Dir "Lokal offen?"
Gruß
hebi
--
Dirk Hebenstreit Tel : +49-0170-2461522
Eschenweg 3 +49-033200-85997
14558 Bergholz-Rehbruecke Dirk.Hebenstreit@xxxxxxxx
PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
Hallo Leute,
habe mal einen Portscan auf meinen Computer losgelassen und folgende
offene Ports trotz SuSEfirewall (ipchains) entdeckt:
21 ftp
22 ssh
389 ldap
1002 unbekannt (icq?; incoming ftp-data?)
1720 h323hostcall
47624 Direct Play Server
Ports 21 (ftp) und 22 (ssh) sollen offen sein, aber die anderen
nicht. 389 (ldap) kann ich mir vorstellen, daß es vom ProFTPD-Server
(Authorisierung) kommt, aber was sollen die anderen?
Vor allem der Direct Play Server und h323hostcall
(Telekonferenzprotokoll?) machen mich stutzig.
Lokal habe ich zusätzlich noch folgende offen:
25 smtp
119 nntp (leafnode)
631 cups
1036 icq
6000 X11
7741 unbekannt
Was soll ich am besten machen? Einfach schließen oder sind die für
irgendwas notwendig?
Womit hast Du gescannt? nmap?
alles, was oberhalb von 1023 ist kann vom Kernel dynamisch vergeben werden, also z.B. eine von Dir initiierte ftp-Verbindung nach draußen sein. Prüfe mit netstat -a, welche Sockets womit verbunden sind und dann mit fuser, welche Programme dahinter stehen. Ob LDAP läuft, sollte Dir ps -ax sagen (OpenLDAP zeigt dann z.B. den Prozeß slapd), der ProFTPD liefert AFAIK keinen eigenen LDAP, es kann sich aber gegen z.B. OpenLDAP authorisieren.
Und noch ' ne Frage: was bedeutet bei Dir "Lokal offen?"
Gruß
hebi
--
Dirk Hebenstreit Tel : +49-0170-2461522
Eschenweg 3 +49-033200-85997
14558 Bergholz-Rehbruecke Dirk.Hebenstreit@xxxxxxxx
PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
| < Previous | Next > |