Hallo! Habe ein kleines Linux aufgesetzt und nmap meint: Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Host darkstar.meyer.home (192.168.1.50) appears to be up ... good. Initiating Connect() Scan against darkstar.meyer.home (192.168.1.50) The Connect() Scan took 7 seconds to scan 1534 ports. All 1534 scanned ports on darkstar.meyer.home (192.168.1.50) are: closed Es geht kein telnet und kein ftp, ein ping geht. /etc/services und inetd.conf sind soweit in Ordnung, ifconfig auch. Wo werden jetzt bestimmte ports geöffnet? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Andreas, On Saturday, 23. June 2001 00:41, Andreas Meyer wrote:
Habe ein kleines Linux aufgesetzt und nmap meint:
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Host darkstar.meyer.home (192.168.1.50) appears to be up ... good. Initiating Connect() Scan against darkstar.meyer.home (192.168.1.50) The Connect() Scan took 7 seconds to scan 1534 ports. All 1534 scanned ports on darkstar.meyer.home (192.168.1.50) are: closed
Es geht kein telnet und kein ftp, ein ping geht. /etc/services und inetd.conf sind soweit in Ordnung, ifconfig auch.
Wo werden jetzt bestimmte ports geöffnet?
das lässt sich nicht ganz pauschal beantworten. Generell kann man Ports in der Firewall-Konfiguration öffnen, das macht aber nur Sinn, wenn auf diesem Port auch etwas lauscht, zum Beispiel ein HTTP- oder ein FTP-Server. Viele Serverdienste lassen sich in /etc/inetd.conf (de)aktivieren, andere laufen (per default) unabhängig vom inetd, zum Beispiel der sshd. Wenn Du keine Firewall hast, dann sind die Ports "ansprechbar", wenn der entsprechende Server läuft und der tcpd (in /etc/hosts.allow und /etc/hosts.deny) entsprechend konfiguriert ist. Ich hoffe, das gibt Dir einen Überblick. Wenn das nicht reicht, frag weiter. ;-) Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage
Hallo! Am Sam, 23 Jun 2001 schrieb Stephan Hakuli:
Es geht kein telnet und kein ftp, ein ping geht. /etc/services und inetd.conf sind soweit in Ordnung, ifconfig auch.
Wo werden jetzt bestimmte ports geöffnet?
das lässt sich nicht ganz pauschal beantworten. Generell kann man Ports in der Firewall-Konfiguration öffnen, das macht aber nur Sinn, wenn auf diesem Port auch etwas lauscht, zum Beispiel ein HTTP- oder ein FTP-Server. Viele Serverdienste lassen sich in /etc/inetd.conf (de)aktivieren, andere laufen (per default) unabhängig vom inetd, zum Beispiel der sshd.
Mir fehlen da offenbar einige Grundlagen! z.B. weis ich eigentlich nicht, was ein wrapper ist und was er macht. Bei SuSE ist das anscheinend alles schön vorkonfiguriert, aber mein darkstar ist recht spartanisch ausgerüstet. Die inetd.conf enhält z.B.: time stream tcp nowait root internal time dgram udp wait root internal ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -l -i -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L login stream tcp nowait root /usr/sbin/tcpd in.rlogind finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -u Dennoch wird beim booten offenbar kein server gestartet. top gibt nichts in dieser Richtung aus, 'ps aux |grep in.telnetd' ist negativ. Wo oder von wem wird die inetd.conf ausgewertet? Normalerweise doch in einem Startscript in bestimmten runlevels? Bei Eingabe von '/usr/sbin/in.telnetd' in der bash erhalte ich: ./in.telnetd: getpeername: Socket operation on non-socket
Wenn Du keine Firewall hast, dann sind die Ports "ansprechbar", wenn der entsprechende Server läuft und der tcpd (in /etc/hosts.allow und /etc/hosts.deny) entsprechend konfiguriert ist.
Firewall ist keine aufgesetzt, hosts.allow und host.deny enthalten keine Einträge. Irgendwie läßt sich kein Serverdienst starten. Der einzige Dienst, der ohne Fehlemeldung gestartet werden kann ist tcpd. Ich dachte, ich hätte ein bißchen verstanden von Netzwerkkonfiguration, aber dann.... Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Andreas, mir scheint es, als ob der inetd nicht gestartet wird. Mach mal ein "cat /etc/rc.config | grep START_INETD", sollte dort "no" stehen, ist die Sache klar. By the way, die nachfolgenden Dienste solltest Du unbedingt deaktivieren und der inetd sollte auch eigentlich nicht genutzt werden: time stream tcp nowait root internal time dgram udp wait root internal telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L login stream tcp nowait root /usr/sbin/tcpd in.rlogind finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -u Gruß Sebastian
Am Samstag, 23. Juni 2001 13:25 schrieb Sebastian Wolfgarten:
mir scheint es, als ob der inetd nicht gestartet wird. Mach mal ein "cat /etc/rc.config | grep START_INETD", sollte dort "no" stehen, ist die Sache klar. By the way, die nachfolgenden Dienste solltest Du unbedingt deaktivieren und der inetd sollte auch eigentlich nicht genutzt werden: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Hallo Sebastian, dazu hab ich jetzt eine Frage: Bis vor ein paar Tagen war der 'Inetd' bei mir auch nicht aktiviert (Du hast recht, wozu auch?). Aber so wie es in der Doku steht, wird der NNTP-Server 'Leafnode' (Hatte ich vor ein paar Tagen hier erfragt) ueber den Inetd gestartet. Meine Frage nun: *Muss* ein Programm wie 'Leafnode' dann auch ueber den Inetd laufen? Immerhin ist bei mir 'nntp' der einzige aktive Dienst in der inetd.conf. In der Leafnode-Installations-Doku steht jedenfalls nur der Weg ueber den Inetd beschrieben. P.S. Ist mir eigentlich egal, wie ein Dienst gestartet wird. AFAIR werden Inetd-Dienste ja dynamisch ge-und entladen. Gibt es denn einen Grund/Moeglichkeit, auf den inetd zu verzichten (siehe Quoting oben)? Gruesse, Florian
Hallo Florian, ich habe selber den NNTP Server Leafnode noch nie benutzt und kenne den auch nicht. Aber es gibt bestimmt folgende zwei Lösungen, die auf jeden Fall funzen: a) tcpserver von Dan Bernstein, gibts irgendwo unter www.qmail.org b) leafmode einfach starten, mit /Leafnode &, eventuell sich nen Startskript basteln, sollte eigentlich gehen. Ich weiß jetzt nur den Pfad und den Namen der ausführbaren Datei nicht, aber so könnte man das sicherlich auch machen. Der inetd kann eine große Anzahl von Anfragen nicht gut genug handeln, bzw. es gibt da wohl Probs mit. Gruß Sebastian
On Saturday, 23. June 2001 13:25, Sebastian Wolfgarten wrote: [...]
und der inetd sollte auch eigentlich nicht genutzt werden:
Warum, was spricht Deiner Meinung nach gegen den inetd? Sind es nur Performancegründe? Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage
participants (4)
-
Andreas Meyer
-
Florian Evers
-
Sebastian Wolfgarten
-
Stephan Hakuli