Rene Broichmann wrote:
Hallo Leute,
habe mal einen Portscan auf meinen Computer losgelassen und folgende offene Ports trotz SuSEfirewall (ipchains) entdeckt:
21 ftp 22 ssh 389 ldap 1002 unbekannt (icq?; incoming ftp-data?) 1720 h323hostcall 47624 Direct Play Server
Ports 21 (ftp) und 22 (ssh) sollen offen sein, aber die anderen nicht. 389 (ldap) kann ich mir vorstellen, daß es vom ProFTPD-Server (Authorisierung) kommt, aber was sollen die anderen? Vor allem der Direct Play Server und h323hostcall (Telekonferenzprotokoll?) machen mich stutzig.
Lokal habe ich zusätzlich noch folgende offen: 25 smtp 119 nntp (leafnode) 631 cups 1036 icq 6000 X11 7741 unbekannt
Was soll ich am besten machen? Einfach schließen oder sind die für irgendwas notwendig?
Womit hast Du gescannt? nmap? alles, was oberhalb von 1023 ist kann vom Kernel dynamisch vergeben werden, also z.B. eine von Dir initiierte ftp-Verbindung nach draußen sein. Prüfe mit netstat -a, welche Sockets womit verbunden sind und dann mit fuser, welche Programme dahinter stehen. Ob LDAP läuft, sollte Dir ps -ax sagen (OpenLDAP zeigt dann z.B. den Prozeß slapd), der ProFTPD liefert AFAIK keinen eigenen LDAP, es kann sich aber gegen z.B. OpenLDAP authorisieren. Und noch ' ne Frage: was bedeutet bei Dir "Lokal offen?" Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org