localhost portscan gemacht / nun frage

#0
15.12.2005, 16:54
...neu hier

Beiträge: 8
#1 hi

hätte da mal ne frage:
hab nen portscan gemacht bei mir aufm homeserver.
nmap localhost

ergebnis:

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
953/tcp open rndc
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

sind ja schon nich grad wenige auf...
hab ipcop installt.
die sache ist: hab nur port 80 aufgemacht im ipcop.
alle andern NICHT ! aber sie sind auf ;) ????
wie kann ich die schließen?
wenn ichs mit nem befehl mach (den ich nich kenn) kommt das dann nich mit dem ipcop durcheinander?
Seitenanfang Seitenende
15.12.2005, 20:00
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

sind ja schon nich grad wenige auf...
hab ipcop installt.
die sache ist: hab nur port 80 aufgemacht im ipcop.
alle andern NICHT ! aber sie sind auf ????
wie kann ich die schließen?
wenn ichs mit nem befehl mach (den ich nich kenn) kommt das dann nich mit dem ipcop durcheinander?
localhost != public IP
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.12.2005, 21:07
...neu hier

Themenstarter

Beiträge: 8
#3 das versteh ich nich ;)
ist das also nich das was nach aussen offen ist ?
muss ich da nen externen scan durchführen?

mfg & thx
Seitenanfang Seitenende
15.12.2005, 21:31
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

burningzone postete
das versteh ich nich ;)
ist das also nich das was nach aussen offen ist ?
muss ich da nen externen scan durchführen?

mfg & thx
Richtig, du musst auf dem externen interface scannen weil die Regeln dafür ja wieder ganz anders sein können.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.12.2005, 21:32
Member

Beiträge: 896
#5 Hallo


Ich verstehe deine komplette Konfiguration nicht.

Zitat

hab nen portscan gemacht bei mir aufm homeserver.
Was hat ein Server mit ipcop zu tun ?
Ipcop ist ein Router und auf eine Router haben andere Dienste wie bei dir (homeserver)
mysql
ftp
http

doch erstmal nichts zu suchen.

die entsprechen ports müsen du für die Dienste der Clients/Server freigeschaltet werden, daß ist richtig.
__________
Mfg
schwedenmann
Seitenanfang Seitenende
15.12.2005, 22:49
...neu hier

Themenstarter

Beiträge: 8
#6 hab ne debian version mit intergrieter ipcop....

der läuft als router
aber der mach auch samba ,...

ist nich so sicher odeR?
aber der läuft nun mal schon immer
dann lass ich den auch immer downloaden und
nich nochmal nen pc immer an lassen.

??
Seitenanfang Seitenende
15.12.2005, 23:25
Member
Avatar Xeper

Beiträge: 5289
#7 @burningzone

nmap -sT -e ppp0 deine_public_ip

mach das doch mal ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.12.2005, 23:49
...neu hier

Themenstarter

Beiträge: 8
#8 ok

jetzt kommt noch:


PORT STATE SERVICE
53/tcp open domain
80/tcp open http
81/tcp open hosts2-ns
222/tcp open rsh-spx
445/tcp open microsoft-ds


will aber eigentlich nur 80 auflassen
wie bekomm iuch die anderen zu?
hab bei ipcop nix gefunden ;)

mfg & big thx
Seitenanfang Seitenende
16.12.2005, 00:06
Member
Avatar Xeper

Beiträge: 5289
#9 Deine Daemons richtig einrichten, listen einstellen usw.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
16.12.2005, 00:57
...neu hier

Themenstarter

Beiträge: 8
#10 hey krass wie schnell ihr hier immer back schreibt ;)

ja ok
wie mach ich das genau ?
was ist domain für ein daemon?
usw. ;)

mfg
Seitenanfang Seitenende
16.12.2005, 09:08
Member

Beiträge: 371
#11 Also ob das was Du da alles als offen siehst.....
und ob du das richtig machst....

schau mal bei www.grc.com
suche dort nach ShieldsUP
damit kannst Du feststellen was wirklich offen ist
Seitenanfang Seitenende
16.12.2005, 13:32
Member
Avatar Xeper

Beiträge: 5289
#12

Zitat

ja ok
wie mach ich das genau ?
Ehm über die passenden .conf's in /etc?
Mensch wenn du nicht mal das weißt warum hast du die dann angemacht? ;)

Zitat

was ist domain für ein daemon?
named
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
16.12.2005, 20:33
...neu hier

Themenstarter

Beiträge: 8
#13 hi

thx für den coolen link!

da kommt jetzt das alle ports noch stealth sind ...
hab die ipcop ja
sind da normalerweise nich alle ports closed?

möchte dass alle ports closed sind
wie ?


mfg
Seitenanfang Seitenende
16.12.2005, 20:42
Member

Beiträge: 371
#14 Die Haupsache ist doch das die Ports nicht offen sind.
Der Unterschied ist die Reaktion Deiner Firewall. Als Ablehnung eines Verbundungsaufbaus gibt es im Prinzip 2 mögliche Reaktionen:

Drop - Anfrage ignorieren
reject - Anfrage zurückweisen

Damit hast du, wenn du das unbedingt ändern willst auch die entsprechende Antwort.
Du müsstest in den Firewall Scripten drop durch reject ersetzen


Klaus
Seitenanfang Seitenende
16.12.2005, 21:43
Member
Avatar Xeper

Beiträge: 5289
#15

Zitat

burningzone postete
hi

thx für den coolen link!

da kommt jetzt das alle ports noch stealth sind ...
hab die ipcop ja
sind da normalerweise nich alle ports closed?

möchte dass alle ports closed sind
wie ?


mfg
stealth heißt nur das dein packet filter alle Pakete verwirft und keine rückantwort sendet.
Wenn du sie closed haben willst darfst du sie a) nicht filtern oder b) REJECT als ACTION benutzen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: