Hallo, irgendwie stehe ich heute auf dem Schlauch. :-) Wenn ich nen nmap( nmap -sTUR) auf meine Suse9.0 mache sehe ich sehr viele offene udp-Ports, er nimmt zwar auf den Ports keine Verbindungen an , ich möchte aber das die "verschwinden". Jemand ne Idee ? :-) Gruß Jens
Die läuft ja schon :-)
Erlaubte Verbindungen sind "http, pop3 , smtp, ssh und ftp".
Auf den anderen Ports nimmt er ja keine Verbindungen an,
aber sie werden halt als "open" von nmap angezeigt.
Oder ist es vielleicht nmap der "mist" anzeigt ?
Gruß
Jens
----- Original Message -----
From: "Axel Heinrici"
Hi
On Thursday 02 December 2004 10:44, Jens Wolf wrote:
Jemand ne Idee ? :-) Ne firewall benutzen. Am einfachsten die SuSE-Firewall.
mfg Axel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Thursday 02 December 2004 11:19, Jens Wolf wrote:
Die läuft ja schon :-)
Erlaubte Verbindungen sind "http, pop3 , smtp, ssh und ftp". Auf den anderen Ports nimmt er ja keine Verbindungen an, aber sie werden halt als "open" von nmap angezeigt.
Oder ist es vielleicht nmap der "mist" anzeigt ? manpage von nmap
-sU UDP scans: This method is used to determine which UDP (User Datagram Protocol, RFC 768) ports are open on a host. The technique is to send 0 byte UDP packets to each port on the target machine. If we receive an ICMP port unreachable message, then the port is closed. Otherwise we assume it is open. Unfortunately, firewalls often block the port unreachable messages, causing the port to appear open. Könnte daran liegen. Das mit dem "unfortunately" muss man aber auch nicht so sehen. In Zeiten wo ständig irgendwelche Würmer Portscans durchführen macht es durchaus Sinn nicht für jeden Irrläufer eine ICMP Nachricht zu schicken, sondern solche Pakete einfach zu ignorieren. mfg Axel
Hallo Jens, Jens Wolf schrieb am Donnerstag, 2. Dezember 2004 10:44:
Hallo, irgendwie stehe ich heute auf dem Schlauch. :-) Wenn ich nen nmap( nmap -sTUR) auf meine Suse9.0 mache sehe ich sehr viele offene udp-Ports, er nimmt zwar auf den Ports keine Verbindungen an , ich möchte aber das die "verschwinden".
Jemand ne Idee ? :-)
Wie rufst Du nmap denn auf? Einige open UDP Ports habe ich hier nur, wenn ich "nmap -sTUR localhost" aufrufe. Führe ich aber ein "nmap -sTUR %externe IP-Adresse% aus, so sind deutlich weniger open. Und davon sind alle als open|filtered gekennzeichnet (nmap 3.70 unter SuSE 9.2).
Gruß Jens
Gruß Torsten
Hi,
wenn ich wie du "nmap -sTUR localhost" mache, habe ich nur
Port 53 als offenen udp-Port.
Scanne ich aber von einem anderen Rechner aus, sind auf einmal
"hunderte" udp-Ports offen.
----- Original Message -----
From: "Torsten E."
Hallo Jens,
Jens Wolf schrieb am Donnerstag, 2. Dezember 2004 10:44:
Hallo, irgendwie stehe ich heute auf dem Schlauch. :-) Wenn ich nen nmap( nmap -sTUR) auf meine Suse9.0 mache sehe ich sehr viele offene udp-Ports, er nimmt zwar auf den Ports keine Verbindungen an , ich möchte aber das die "verschwinden".
Jemand ne Idee ? :-)
Wie rufst Du nmap denn auf? Einige open UDP Ports habe ich hier nur, wenn ich "nmap -sTUR localhost" aufrufe. Führe ich aber ein "nmap -sTUR %externe IP-Adresse% aus, so sind deutlich weniger open. Und davon sind alle als open|filtered gekennzeichnet (nmap 3.70 unter SuSE 9.2).
Gruß Jens
Gruß Torsten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, siehe vorherige Antwort von Axel Heinrici: das macht die Firewall. Wenn du localhost scannst, geschieht das vermutlich über das loopback-device, jedenfalls wird das nicht von der Firewall geblockt und nmap bekommt ein "Port Unreachable" zurück. Wenn du von nem anderen Host scannst, kommt nix zurück, das interpretiert nmap dann eben als "Port offen". Liegt in der Natur von UDP als Verbindungslosem Protokoll, da muss keine Antwort zurückkommen, wenn der Port offen ist. Bye, Andreas Jens Wolf schrieb:
Hi, wenn ich wie du "nmap -sTUR localhost" mache, habe ich nur Port 53 als offenen udp-Port.
Scanne ich aber von einem anderen Rechner aus, sind auf einmal "hunderte" udp-Ports offen.
Hi, stimmt, ohne Firewall sieht die Liste viel freundlicher aus. :-) Andreas Heinlein sagte:
Hallo,
siehe vorherige Antwort von Axel Heinrici: das macht die Firewall. Wenn du localhost scannst, geschieht das vermutlich über das loopback-device, jedenfalls wird das nicht von der Firewall geblockt und nmap bekommt ein "Port Unreachable" zurück. Wenn du von nem anderen Host scannst, kommt nix zurück, das interpretiert nmap dann eben als "Port offen". Liegt in der Natur von UDP als Verbindungslosem Protokoll, da muss keine Antwort zurückkommen, wenn der Port offen ist.
Bye, Andreas
Jens Wolf schrieb:
Hi, wenn ich wie du "nmap -sTUR localhost" mache, habe ich nur Port 53 als offenen udp-Port.
Scanne ich aber von einem anderen Rechner aus, sind auf einmal "hunderte" udp-Ports offen.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (5)
-
Andreas Heinlein -
Axel Heinrici -
Jens Wolf -
Jens Wolf
-
Torsten E.