Ports schließen und Bedeutung der Ports

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Ports schließen und Bedeutung der Ports

Beitragvon clausile » Di 01 Feb, 2005 17:29

Hi Leute!

Folgendes Problem: Beim scan mit eine ipscanner der roten Netzwerkkarte habe ich folgende offen Ports festgestellt:

53/tcp open domain
81/tcp open hosts2-ns
222/tcp open rsh-spx
445/tcp open microsoft-ds

wie schlimm ist das? wie kann ich sie schliesen bzw. öffnen?

Ich verwende ipcop 1.4.2

Gruß Clausile
clausile
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Di 01 Feb, 2005 17:21

Beitragvon penguinforce » Di 01 Feb, 2005 20:26

hast du von aussen (sprich von einem anderen anschluss aus) gescannt, oder lokal auf deinen rotes interface?

wenn du zweiteres gemacht hast, dann ists klar: der ipcop zeigt dir den internen verkehr an, und intern ist ja sind ja nunmal die ports/dienste erlaubt (81/445 ist das webinterface (http/https), 53 ist der lokale dns-caching-server, 222 ist die ssh-verbindung).

extern (sprich von einem anderen anschluss aus) ist das ganze nur sicht- und erreichbar, wenn du extra eine externe weiterleitung eingerichtet hast.

:diabolic:
penguinforce
 

Beitragvon jutta » Di 01 Feb, 2005 21:06

ist https nicht 443?
445 = SMB u/o (?) NetBIOS afaik - bei einem einzelplatzrechner bedenkenlos abschaltbar, bei einem lan kanns nebenwirkungen haben.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon penguinforce » Di 01 Feb, 2005 21:12

ist https nicht 443?


ja. aber nicht beim ipcop.

dort sind die standard-ports fürs webinterface anders definiert (445 wäre normalerweise für microsofts ds reserviert, wenn man von einer windows-maschine ausgeht).

das hat einerseits verwirrtechnische gründe, andererseits hat das was mit dem weiterleitungsschema von ipcop zu tun.

:diabolic:
penguinforce
 

Beitragvon jutta » Di 01 Feb, 2005 21:22

ok - thanks :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon clausile » Mi 02 Feb, 2005 09:50

danke für die schnellen antworten!

Also ich hobe mit Nmap vom besagten Ipcop die rote Netzwerkkarte sprich die externe ipadresse gescannt. sprich der ipcop der scannt scannt sich selbst.
zeigt er dann trotzdessen die offenen ports an?

habe heute auch schon einen scan laufen lassen von sygate. da sind keine offen ports zum vorschein gekommen, nur beim quickscan zeigte er mir dass das ICMP port offen ist.

lg claus
clausile
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Di 01 Feb, 2005 17:21

Beitragvon penguinforce » Do 03 Feb, 2005 21:52

zeigt er dann trotzdessen die offenen ports an?


ja, es kommt nämlich darauf an, von wo aus du scannst. von innen ist der zugriff ja erlaubt (wie willst sonst ins webinterface? ;)).

sshd kann man im webinterface abschalten.

habe heute auch schon einen scan laufen lassen von sygate. da sind keine offen ports zum vorschein gekommen, nur beim quickscan zeigte er mir dass das ICMP port offen ist.


welcher icmp-port? ich tippe mal auf ping, denn das ist von aussen erlaubt (ist IMO nichts schlimmes.)
penguinforce
 


Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste