Servus, Gemeinde! Folgendes Problemchen(2 Fragen): 1) ich will sämtliche Ports auf meinem System ausser ftp & ssh schließen. Wenn ich "nmap localhost" mache, kriege ich folgendes Bild: ----------------------------------------------- v2@jeronimo:~ > nmap localhost Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on localhost (127.0.0.1): (The 1519 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 515/tcp open printer 6000/tcp open X11 Nmap run completed -- 1 IP address (1 host up) scanned in 1 second v2@jeronimo:~ > --------------------------------------------------- Wie mache ich den 6000er und 515er Ports zu? 2) Ich will quake3 laufen lassen; quake3 braucht dazu einen separaten Port, um im Netzwerk zu gamen; es ist die PortNr, ich glaub' 27190. Muss ich diese Portnummer mit angabe entsprechender Protokolle in der /etc/servises eintagen? Un wenn nicht, dann lässt das System die Verbindung zu diesem Port nicht zu? Könnte mir einer sagen - wozu dient eigentlich diese Datei - /etc/services ??? Ist es die Liste zugelassener Ports? Also der Ports, zu den man sich connecten kann? Vielen Dank. Vladimir.
Vladimir Vecgailis wrote:
Servus, Gemeinde!
Folgendes Problemchen(2 Fragen):
1) ich will sämtliche Ports auf meinem System ausser ftp & ssh schließen. Wenn ich "nmap localhost" mache, kriege ich folgendes Bild:
-----------------------------------------------
v2@jeronimo:~ > nmap localhost
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on localhost (127.0.0.1): (The 1519 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 515/tcp open printer 6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second v2@jeronimo:~ > ---------------------------------------------------
Wie mache ich den 6000er und 515er Ports zu?
6000 ist X11, also einfach den X-Server stoppen ;-) 515 ist der Druckserver (lpd), also den lpd-Prozeß töten (Script rclpd). Aber ich glaube, Du möchtest diese Dienste trotzdem nutzen oder sehe ich das falsch? In diesem Fall führt wohl kein Weg an einer Firewall/dem Firewall-Script von SuSE vorbei.
2) Ich will quake3 laufen lassen; quake3 braucht dazu einen separaten Port, um im Netzwerk zu gamen; es ist die PortNr, ich glaub' 27190. Muss ich diese Portnummer mit angabe entsprechender Protokolle in der /etc/servises eintagen? Un wenn nicht, dann lässt das System die Verbindung zu diesem Port nicht zu?
Könnte mir einer sagen - wozu dient eigentlich diese Datei - /etc/services ??? Ist es die Liste zugelassener Ports? Also der Ports, zu den man sich connecten kann?
Nein, services ist eigentlich mehr für uns Menschen gedacht, da wir uns Namen wie ftp, ssh oder printer leichter merken können als deren "Telefonnummern" (Portnummern). Normalerweise läuft ein System auch vollkommen ohne services, es gibt aber Programme, bei denen hier der Port definiert wird, auf dem sie laufen sollen (mir fällt da derzeit nur eine INFORMIX-Version ein, ist aber schon etwas her.) Ohne services siehst Du aber bei Tools wie z.B. netstat nur noch Zahlen :( (Ausprobieren: Kommentiere in der services einen Port Deiner Wahl aus (am besten TELNET oder FTP) und Du bekommt bei netstat -a nunmehr die Portnummer angezeigt. Der Dienst funktioniert aber dennoch!) Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
Hallo Liste, hallo Dirk, On Sun, Feb 11, 2001 at 09:21:49PM +0100, Dirk Hebenstreit wrote:
Normalerweise läuft ein System auch vollkommen ohne services, es gibt aber Programme, bei denen hier der Port definiert wird, auf dem sie laufen sollen (mir fällt da derzeit nur eine INFORMIX-Version ein, ist aber schon etwas her.) Ohne services siehst Du aber bei Tools wie z.B. netstat nur noch Zahlen :( (Ausprobieren: Kommentiere in der services einen Port Deiner Wahl aus (am besten TELNET oder FTP) und Du bekommt bei netstat -a nunmehr die Portnummer angezeigt. Der Dienst funktioniert aber dennoch!)
schlechtes Beispiel, Telnet ist eines der Programme, die einen Eintrag in /etc/services benötigen. Über den Eintrag kannst Du bestimmen, auf welchem Port Telnet läuft. Ohne Eintrag kein Telnet. Gerade nochmal auf SuSE 7.1 ausprobiert. Bis denne, Frank -- Ich bin mir nicht sicher, ob ich in einem Land leben möchte, in dem es Toilettenpapier gibt, das "Danke" heißt" -- Dieter Nuhr
Frank Naumann wrote: ...
schlechtes Beispiel, Telnet ist eines der Programme, die einen Eintrag in /etc/services benötigen. Über den Eintrag kannst Du bestimmen, auf welchem Port Telnet läuft. Ohne Eintrag kein Telnet. Gerade nochmal auf SuSE 7.1 ausprobiert.
Tatsächlich - funktioniert auch bei 6.4! Wieder was gelernt :) Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
Hi, * On Monday, February 19, 2001 at 20:00, Dirk Hebenstreit wrote:
Frank Naumann wrote:
schlechtes Beispiel, Telnet ist eines der Programme, die einen Eintrag in /etc/services benötigen. Über den Eintrag kannst Du ^^^^^^^^^ bestimmen, auf welchem Port Telnet läuft. Ohne Eintrag kein Telnet. Gerade nochmal auf SuSE 7.1 ausprobiert.
Tatsächlich - funktioniert auch bei 6.4! Wieder was gelernt :)
"benötigen" würde ich nicht gerade sagen - schließlich liegt das einzig an der /etc/inetd.conf. Für telnet habe ich da folgenden Eintrag: telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Bei diesem Eintrag benötigt man den Eintrag in /etc/services. Allerdings hält der inetd niemanden davon ab, einfach so etwas so schreiben: 23 stream tcp nowait root /usr/sbin/tcpd in.telnetd just my 2 cents, Adalbert
Adalbert Michelic wrote:
Hi,
* On Monday, February 19, 2001 at 20:00, Dirk Hebenstreit wrote:
Frank Naumann wrote:
schlechtes Beispiel, Telnet ist eines der Programme, die einen Eintrag in /etc/services benötigen. Über den Eintrag kannst Du ^^^^^^^^^ bestimmen, auf welchem Port Telnet läuft. Ohne Eintrag kein Telnet. Gerade nochmal auf SuSE 7.1 ausprobiert.
Tatsächlich - funktioniert auch bei 6.4! Wieder was gelernt :)
"benötigen" würde ich nicht gerade sagen - schließlich liegt das einzig an der /etc/inetd.conf. Für telnet habe ich da folgenden Eintrag: telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd Bei diesem Eintrag benötigt man den Eintrag in /etc/services.
Allerdings hält der inetd niemanden davon ab, einfach so etwas so schreiben: 23 stream tcp nowait root /usr/sbin/tcpd in.telnetd
Arrgghhh!!! Stimmt, ich kann dem inetd ja den Port mit auf den Weg geben! (Man sollte doch häufiger in die man-pages schauen) Gruß hebi -- Dirk Hebenstreit Tel : +49-0170-2461522 Eschenweg 3 +49-033200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.schulnetz.org
Hallo Vladimir, * Vladimir Vecgailis schrieb:
ich will sämtliche Ports auf meinem System ausser ftp & ssh schließen. Wenn ich "nmap localhost" mache, kriege ich folgendes Bild:
v2@jeronimo:~ > nmap localhost
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on localhost (127.0.0.1): (The 1519 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 22/tcp open ssh 515/tcp open printer 6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second v2@jeronimo:~ > ---------------------------------------------------
Wie mache ich den 6000er und 515er Ports zu?
Falls es dir um den Zugriff von aussen geht: den Xserver mit -nolisten tcp starten, z.B. so: startx -- -nolisten tcp und für den lpd eine /etc/hosts.lpd anlegen, in der nur dein Rechner eingetragen ist. christian -- Unix gives you just enough rope to hang yourself - and then a couple more feet, just to be sure. -- Eric Allman
participants (5)
-
Adalbert Michelic
-
Christian Schult
-
Dirk Hebenstreit
-
Frank Naumann
-
Vladimir Vecgailis