Re: offene Ports schließen
Klaus Becker [EMAIL PROTECTED]: ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. % netstat -tulpen Abschalten. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: offene Ports schließen
Am 25.05.2006 um 21:49 schrieb Klaus Becker: n'Abend allerseits, Moin, ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. Diese Zuordnungen stammen aus einer statischen Liste mit der Zuordnung der Portnummern zu den entsprechend bei der IANA dafür registrierten Protokolle. Auch wenn mich daran halten sollte, es sei den ich weiß genau was ich tue, hindert mich keiner daran meine POP3 Server auf Port 80 zu nageln und nmap würde mir immer noch was von http erzählen. Ganz einfach weil nmap absolut keine Chance hat rauszufinden was da wirklich an dem Port lauscht. Du suchst netstat. ttyl8er, t.k. tschüs Klaus
Re: offene Ports schließen
Hi Klaus, ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. Ich habe zwar grade nicht zur Hand, worum es sich dabei handelt, aber du kannst mit netstat -pln auch die Prozess-ID des Prozesses ausgeben, der da an dem Port lauscht. Wenn du den beendest ist der Port zu. Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: offene Ports schließen
Am Donnerstag, 25. Mai 2006 21:49 schrieb Klaus Becker: ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. Welche Prozesse die Ports geöffnet haben, findest Du mit lsof -i :892 lsof -i :903 heraus. Viele Grüße von Ole
offene Ports schließen
n'Abend allerseits, ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. tschüs Klaus
Re: offene Ports schließen
Hallo, Klaus Becker wrote: 892/tcp open unknown 903/tcp open iss-console-mgr Als root: netstat -tulpen Dann weisst du, welche Programme dahinter stehen. Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ signature.asc Description: OpenPGP digital signature
Re: offene Ports schließen
at Donnerstag, 25. Mai 2006 21:49 wrote Klaus Becker: n'Abend allerseits, ich versuche, per ssh die offenen Ports eines Freunds zu schließen. Nmap zeigt mir noch: 892/tcp open unknown 903/tcp open iss-console-mgr was mache ich mit unknown? iss-console-mgr habe ich auch nicht finden können. tschüs Klaus lass dir mit /bin/netstat -lpa deine Verbindungen mit den zugehörigen Prozessen anzeigen, dann kannst du diesen bei Bedatf beenden. -- Grüße, Simon proud Linux user #400818 since 2003 Registered with the Linux Counter, http://counter.li.org/
Offene Ports schließen
Da ich hier heute das erste Mal schreibe, möchte ich mich kurz vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile öfter Linux als Windows. Durch Yast habe ich die Konfiguration der Geräte und der Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start von Yast wieder alles ganz anders war. :-( Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem Netz gezogen) und werde jetzt Schritt für Schritt mein System kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich durch try and error lerne, bleibt mir auch im Gedächtnis haften. Und ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole schon erworben. Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet habe ich fest gestellt, daß folgende Ports offen sind: 22 sshd 111 portmap 113 inetd 119 inetd (wird durch leafnode verursacht) 515 lpd 848 rpc.stat 6000 X Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen, jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen Port auf dem gleichen Weg wie bei SuSE schließen. Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn nicht gefunden, bzw. konnte ihn nicht nachinstallieren. Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es wird noch viel Recherche im Internet erfordern, bis ich mein System einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen Ports erheblich besser fühlen. ;-) Gruß, Frank -- ** pgp public key available from keyservers ** -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Offene Ports schließen
Am Sonntag, 28. August 2005 09:55 schrieb Frank Streitz: Da ich hier heute das erste Mal schreibe, möchte ich mich kurz vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile öfter Linux als Windows. Durch Yast habe ich die Konfiguration der Geräte und der Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start von Yast wieder alles ganz anders war. :-( Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem Netz gezogen) und werde jetzt Schritt für Schritt mein System kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich durch try and error lerne, bleibt mir auch im Gedächtnis haften. Und ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole schon erworben. Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet habe ich fest gestellt, daß folgende Ports offen sind: 22 sshd 111 portmap 113 inetd 119 inetd (wird durch leafnode verursacht) 515 lpd 848 rpc.stat 6000 X Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen, jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen Port auf dem gleichen Weg wie bei SuSE schließen. Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn nicht gefunden, bzw. konnte ihn nicht nachinstallieren. Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es wird noch viel Recherche im Internet erfordern, bis ich mein System einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen Ports erheblich besser fühlen. ;-) Gruß, Frank -- ** pgp public key available from keyservers ** Eine einfache Alternative besteht darin, mit firestarter eine Firewall einzustellen und hierbei die gewünschten Ports zu schließen. Gruß Uli
Re: Offene Ports schließen
Le Dimanche 28 Août 2005 13:23, Hans-Ulrich Scholl a écrit : Am Sonntag, 28. August 2005 09:55 schrieb Frank Streitz: Da ich hier heute das erste Mal schreibe, möchte ich mich kurz vorstellen. Neben Windows habe ich seit der SuSe7.1 immer wieder mal versucht auf Linux umzusteigen und seit SuSE9.0 boote ich mittlerweile öfter Linux als Windows. Durch Yast habe ich die Konfiguration der Geräte und der Grundadministration immer ziemlich schnell hinbekommen. Nur, wenn Yast mal versagte, stand ich auch meistens auf dem Schlauch. Wenn ich es dann doch geschafft hatte, die richtigen Konfigurationsdateien zu finden, um den Fehler zu beheben, konnte es noch passieren, daß beim nächsten Start von Yast wieder alles ganz anders war. :-( Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem Netz gezogen) und werde jetzt Schritt für Schritt mein System kennenlernen. Das wird zwar erheblich länger dauern, aber alles, was ich durch try and error lerne, bleibt mir auch im Gedächtnis haften. Und ein paar Grundkenntnisse habe ich mir ja auch durch SuSE auf der Konsole schon erworben. Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet habe ich fest gestellt, daß folgende Ports offen sind: 22 sshd 111 portmap 113 inetd 119 inetd (wird durch leafnode verursacht) 515 lpd 848 rpc.stat 6000 X Bei SuSE waren fast die gleichen Ports in der Grundkonfiguration offen, jedoch konnte ich außer 6000 (mit startx -- -nolisten tcp) keine anderen Port auf dem gleichen Weg wie bei SuSE schließen. Z.B. wollte ich sshd und portmap mit chkconfig schließen, jedoch kennt Debian diesen Befehl nicht. Auch beim Suchen mit aptitude habe ich ihn nicht gefunden, bzw. konnte ihn nicht nachinstallieren. Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es wird noch viel Recherche im Internet erfordern, bis ich mein System einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen Ports erheblich besser fühlen. ;-) Gruß, Frank -- ** pgp public key available from keyservers ** Eine einfache Alternative besteht darin, mit firestarter eine Firewall einzustellen und hierbei die gewünschten Ports zu schließen. oder mit guarddog unter kde. Firestarter habe ich noch nie benutzt, ich weiss daher nicht , welches Programm besser ist. Gruß Klaus
Re: Offene Ports schließen
Hans-Ulrich Scholl meinte am 28.08.05 um 13:23: Eine einfache Alternative besteht darin, mit firestarter eine Firewall einzustellen und hierbei die gewünschten Ports zu schließen. Danke, das erspart mir für den Anfang erstmal, mich mit iptables auseinanderzusetzen, obwohl ich auf Dauer da nicht drumrumkomme. Gruß, Frank -- ** pgp public key available from keyservers ** -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Offene Ports schließen
Andreas Pakulat meinte am 28.08.05 um 10:40: On 28.Aug 2005 - 09:55:00, Frank Streitz wrote: [keinen Befehl gefunden um Services auszuschalten] Es gibt auch bei Debian einen Befehl um bestimmte Services auszuschalten, heisst aber update-rc.d. Du kannst alternativ auch jederzeit die Symlinks in /etc/rcX.d loeschen (wobei du X durch das passende Runlevel ersetzt - fuer obiges wohl 2). Danke, das hilft mir schonmal weiter! Es wäre nett, wenn mir jemand einen Weg aufzeigen könnte, wie ich diese Ports dichtmache, oder einen Link geben, der mir weiterhilft. Denn es wird noch viel Recherche im Internet erfordern, bis ich mein System einigermaßen im Griff habe, und dabei würde ich mich mit geschlossenen Ports erheblich besser fühlen. ;-) Fuer Debian-Anfaenger empfiehlt sich die Lektuere des www.debiananwenderhandbuchs.de Habe ich mir runtergeladen. Ist schon ne ganz schöne Umstellung, obwohl ich auch unter SuSE zuletzt mit apt4rpm und aptitude gearbeitet habe. Gruß, Frank -- ** pgp public key available from keyservers ** -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Offene Ports schließen
Felix M. Palmen meinte am 28.08.05 um 10:43: * Frank Streitz [EMAIL PROTECTED] [20050828 09:55]: Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem Netz gezogen) Wenn du zumindest DSL an deinem Rechner hast solltest du das in Zukunft nicht mehr tun, eine Installation direkt aus dem Netz ist da wesentlich praktischer. Falls du doch Installations-Medien brauchst, schau dir mal jigdo an und die Möglichkeit, DVDs zu erstellen, nur so als Tipp ;) Das ist wirklich ein guter Tip. Ich habe zwar auch Installationquellen aus dem Netz eingetragen, aber die CDs als Quelle nicht gelöscht. bin mir schon vorgekommen wie ein diskjockey. ;-) Da hätten mich 2-3 DVDs bedeutend weniger genervt. Bei einer unbekannten Distribution muß man ja doch immer jede menge nachinstallieren. Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet habe ich fest gestellt, daß folgende Ports offen sind: 22 sshd dpkg-reconfigure ssh Du wurdest doch bei der Installation gefragt, ob du den sshd laufen lassen willst :) Ja, schon. ;-) 111 portmap 113 inetd 119 inetd (wird durch leafnode verursacht) [...] Was über inetd läuft sollte normalerweise durch tcpd kontrollierbar sein. /etc/hosts.(allow|deny) hilft da weiter. Ansonsten schau in der Konfigurationsdatei des jeweiligen Dienstes nach listen oder ähnlichen Optionen. Werde ich machen! [Paketfilter] Da es noch etwas dauern wird, bis ich bei iptables durchblicke, mache ich vorher lieber erstmal alle Port dicht, soweit es geht. Gruß, Frank -- ** pgp public key available from keyservers ** -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)