Hi Leute!
Folgendes Problem: Beim scan mit eine ipscanner der roten Netzwerkkarte habe ich folgende offen Ports festgestellt:
53/tcp open domain
81/tcp open hosts2-ns
222/tcp open rsh-spx
445/tcp open microsoft-ds
wie schlimm ist das? wie kann ich sie schliesen bzw. öffnen?
Ich verwende ipcop 1.4.2
Gruß Clausile
Ports schließen und Bedeutung der Ports
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
7 Beiträge
• Seite 1 von 1
Ports schließen und Bedeutung der Ports
von clausile » Di 01 Feb, 2005 17:29
- clausile
- Neu im Board
- Beiträge: 2
- Registriert: Di 01 Feb, 2005 17:21
von penguinforce » Di 01 Feb, 2005 20:26
hast du von aussen (sprich von einem anderen anschluss aus) gescannt, oder lokal auf deinen rotes interface?
wenn du zweiteres gemacht hast, dann ists klar: der ipcop zeigt dir den internen verkehr an, und intern ist ja sind ja nunmal die ports/dienste erlaubt (81/445 ist das webinterface (http/https), 53 ist der lokale dns-caching-server, 222 ist die ssh-verbindung).
extern (sprich von einem anderen anschluss aus) ist das ganze nur sicht- und erreichbar, wenn du extra eine externe weiterleitung eingerichtet hast.
wenn du zweiteres gemacht hast, dann ists klar: der ipcop zeigt dir den internen verkehr an, und intern ist ja sind ja nunmal die ports/dienste erlaubt (81/445 ist das webinterface (http/https), 53 ist der lokale dns-caching-server, 222 ist die ssh-verbindung).
extern (sprich von einem anderen anschluss aus) ist das ganze nur sicht- und erreichbar, wenn du extra eine externe weiterleitung eingerichtet hast.
- penguinforce
von penguinforce » Di 01 Feb, 2005 21:12
ist https nicht 443?
ja. aber nicht beim ipcop.
dort sind die standard-ports fürs webinterface anders definiert (445 wäre normalerweise für microsofts ds reserviert, wenn man von einer windows-maschine ausgeht).
das hat einerseits verwirrtechnische gründe, andererseits hat das was mit dem weiterleitungsschema von ipcop zu tun.
- penguinforce
von clausile » Mi 02 Feb, 2005 09:50
danke für die schnellen antworten!
Also ich hobe mit Nmap vom besagten Ipcop die rote Netzwerkkarte sprich die externe ipadresse gescannt. sprich der ipcop der scannt scannt sich selbst.
zeigt er dann trotzdessen die offenen ports an?
habe heute auch schon einen scan laufen lassen von sygate. da sind keine offen ports zum vorschein gekommen, nur beim quickscan zeigte er mir dass das ICMP port offen ist.
lg claus
Also ich hobe mit Nmap vom besagten Ipcop die rote Netzwerkkarte sprich die externe ipadresse gescannt. sprich der ipcop der scannt scannt sich selbst.
zeigt er dann trotzdessen die offenen ports an?
habe heute auch schon einen scan laufen lassen von sygate. da sind keine offen ports zum vorschein gekommen, nur beim quickscan zeigte er mir dass das ICMP port offen ist.
lg claus
- clausile
- Neu im Board
- Beiträge: 2
- Registriert: Di 01 Feb, 2005 17:21
von penguinforce » Do 03 Feb, 2005 21:52
zeigt er dann trotzdessen die offenen ports an?
ja, es kommt nämlich darauf an, von wo aus du scannst. von innen ist der zugriff ja erlaubt (wie willst sonst ins webinterface?
).sshd kann man im webinterface abschalten.
habe heute auch schon einen scan laufen lassen von sygate. da sind keine offen ports zum vorschein gekommen, nur beim quickscan zeigte er mir dass das ICMP port offen ist.
welcher icmp-port? ich tippe mal auf ping, denn das ist von aussen erlaubt (ist IMO nichts schlimmes.)
- penguinforce
7 Beiträge
• Seite 1 von 1
Zurück zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste