Dirk Hebenstreit schrieb:
Rene Broichmann wrote:
Hallo Leute,
habe mal einen Portscan auf meinen Computer losgelassen und folgende offene Ports trotz SuSEfirewall (ipchains) entdeckt:
21 ftp 22 ssh 389 ldap 1002 unbekannt (icq?; incoming ftp-data?) 1720 h323hostcall 47624 Direct Play Server
Ports 21 (ftp) und 22 (ssh) sollen offen sein, aber die anderen nicht. 389 (ldap) kann ich mir vorstellen, daß es vom ProFTPD-Server (Authorisierung) kommt, aber was sollen die anderen? Vor allem der Direct Play Server und h323hostcall (Telekonferenzprotokoll?) machen mich stutzig.
Lokal habe ich zusätzlich noch folgende offen: 25 smtp 119 nntp (leafnode) 631 cups 1036 icq 6000 X11 7741 unbekannt
Was soll ich am besten machen? Einfach schließen oder sind die für irgendwas notwendig?
Womit hast Du gescannt? nmap?
Genau.
alles, was oberhalb von 1023 ist kann vom Kernel dynamisch vergeben werden, also z.B. eine von Dir initiierte ftp-Verbindung nach draußen sein. Prüfe mit netstat -a, welche Sockets womit verbunden sind und dann mit fuser, welche Programme dahinter stehen. Ob LDAP läuft, sollte Dir ps -ax sagen (OpenLDAP zeigt dann z.B. den Prozeß slapd), der ProFTPD liefert AFAIK keinen eigenen LDAP, es kann sich aber gegen z.B. OpenLDAP authorisieren.
LDAP läuft nicht, habe auch die Einträge in /etc/proftpd.conf auskommentiert. Deswegen wundert mich ja auch, daß der Port trotzdem offen ist.
Und noch ' ne Frage: was bedeutet bei Dir "Lokal offen?"
Mit "lokal" meine ich, daß die Server zwar auf meinem Rechner laufen und die entsprechenden Ports offen sind, aber von außen von der Firewall geblockt werden. Habe mir jedenfalls den fwbuilder mal gezogen und werde mir damit die Firewall an meine Verhältnisse anpassen (die ganzen Regeln von Hand aufzusetzen habe ich leider keine Zeit für, ist außerdem nur ein einzelner Rechner).
Gruß hebi
Ciao Rene