Hallo Liste, kann mir jemand von den ipcahins-ExpertInnen verraten, warum mir ein nmap Portscan auf meine Linux-firewall folgende Ports offen meldet: Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on xxxxxxxx (xxx.xxx.xxx.xxx) (The 1506 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 37/tcp open time 79/tcp open finger 80/tcp open http 110/tcp open pop-3 111/tcp open sunrpc 113/tcp open auth 443/tcp open https 513/tcp open login 514/tcp open shell 755/tcp open unknown 901/tcp open samba-swat 2049/tcp open nfs 3306/tcp open mysql Nmap run completed -- 1 IP address (1 host up) scanned in 1 second Ich benutze das SuSE firewall Skript und habe gedacht, dass ich damit den Zugriff von aussen komplett blocken kann. Dieses gelingt auch, weil keiner dieser Ports ansprechbar ist. Aber nmap meldet trotzdem, dass diese offen wären. Kann mir da jemand weiterhelfen ? Olaf
Am Sonntag, 14. Januar 2001 19:23 schrieben Sie:
Hallo Liste,
kann mir jemand von den ipcahins-ExpertInnen verraten, warum mir ein nmap Portscan auf meine Linux-firewall folgende Ports offen meldet:
weil Du auf diesen Ports diese Dienste anbietest, kannst Du in /etc/inetd.conf auskommentieren, außerdem die include-Dateien per Yast deinstallieren, falls Du diese nicht brauchst, genauso mysql. Rüdiger
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Olaf Lange schrieb am 14.01.01 19:23:46:
kann mir jemand von den ipcahins-ExpertInnen verraten, warum mir ein nmap Portscan auf meine Linux-firewall folgende Ports offen meldet: Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on xxxxxxxx (xxx.xxx.xxx.xxx) [..]
Ich benutze das SuSE firewall Skript und habe gedacht, dass ich damit den Zugriff von aussen komplett blocken kann. Dieses gelingt auch, weil keiner dieser Ports ansprechbar ist. Aber nmap meldet trotzdem, dass diese offen wären. Kann mir da jemand weiterhelfen ?
Ganz dumme Frage: Hast Du vielleicht den Rechner von innerhalb Deines Netzes gescannt, nicht von außerhalb? Andernfalls bietest Du diese Dienste wohl an und solltest ihren Start in der rc.config bzw. inetd.conf ausschalten. Gruss, Antje -- Antje M. Bendrich list@bendrich.de http://www.bendrich.de
participants (3)
-
Antje M.Bendrich
-
Olaf Lange
-
Ruediger Nitzsche