Re: was läuft auf port 445
On Wed, Mar 23, 2005 at 11:40:53PM +0100, Markus Knapp wrote: Sven Hoexter schrieb: [ Auch wenn die Mail als PM kam nehme ich jetzt mal an das die eigentlich zurueck auf die Liste sollte - sprich beabsichtigtes full quote ] Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Hm gehoert laut /etc/services zu cifs. Hast Du samba installiert? Nein, eben nicht Ansonsten zeigt dir lsof -i UDP:445 was auf diesem Port lauscht. Eine generelle uebersicht ueber software die irgendwo am Netzwerk haengt gibt dir auch netstat -tulpe Thx für die Tips (auch allen anderen). Durch die verschiedenen netstat-varianten bzw. lsof hab ich jetzt rausgefunden: da läuft nix, was an port 445 irgendetwas tut. Das berühigt mich dann doch. Irgendwie scheint meine System bei Port 445 etwas anders zu reagieren, als bei den restlichen Ports, was dann port-scan.de verwirrt. Gruß, Markus P.S.: was ganz anderes: mein System (Debian Sarge) belegt derzeit ca. 280MB, vorher hatte ich Woody mit ca. 180MB. Kann man Sarge irgendwie noch verkleinern? Ich hab schon so ziemlich alles ausgemistet, wo dselect sich nicht beschwert. Schonmal apt-get clean gemacht? Ich bin mir grad nicht sicher ob deselect das immer am Ende mit macht. Ansonsten kannst Du auch mal als root mit du gucken wo besonders viel Platz benoetigt wird. HTH Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
was läuft auf port 445
Hallo! Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der zwischen DSl-Modem und dem lokalen Netz hängt. Jetzt bin ich gerade dabei, den von außen mit Portscans (www.port-scan.de) durchzutesten, ob ich irgendwelche Lücken hab. Eigentlich ist da auch soweit alles ok, bei TCP ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen und von außen auf den Port wird mit sofortigem Verbindungsabbruch beendet. Es scheint also so, dass da irgendein Programm/Service/... lauscht und sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Gruß, Markus -- Nicht von zu Hause-Signatur. Darum keinen Spruch. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: was läuft auf port 445
Markus Knapp wrote on 23/03/2005 22:20: Eigentlich ist da auch soweit alles ok, bei TCP ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, sind bisher gescheitert. Hast Du auf dem Router Samba laufen? Port 445 UDP gehört zu Microsoft CIFS (also quasi dem SMB Nachfolger, der auch von Samba unterstützt wird). Ansonsten kannst Du mit netstat -tulpen alle Prozesse und Ports auflisten lassen, auf denen auf Deinem System gelauscht wird. Unabhängig davon, ob die von der Firewall dicht gemacht wurden oder nicht. ABER: Postscans können auf UDP Ports schon mal fälschlich einen offenen Port signalisieren, wenn die Firewall auf diesen Ports schlicht die Pakete verwirft und nicht port/host unreachable zurückschickt. Es muss also nichts heißen, dass www.port-scan.de Dir da einen offenen port genannt hat. Ciao, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
was läuft auf port 445
Hallo! Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der zwischen DSl-Modem und dem lokalen Netz hängt. Jetzt bin ich gerade dabei, den von außen mit Portscans (www.port-scan.de) durchzutesten, ob ich irgendwelche Lücken hab. Eigentlich ist da auch soweit alles ok, bei TCP ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen und von außen auf den Port wird mit sofortigem Verbindungsabbruch beendet. Es scheint also so, dass da irgendein Programm/Service/... lauscht und sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Gruß, Markus -- * Markus Knapp * http://www.markus-knapp.de * Videofilmproduktion * Theorie ist, wenn man alles weiß, aber nichts funktioniert, Praxis ist, wenn alles funktioniert und keiner weiß warum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: was läuft auf port 445
Hi, Markus Knapp wrote: Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Müsste Samba sein. Rausfinden kannst Du das mit netstat -lp auf der Shell als root. Dies zeigt Dir alle lauschende Prozesse an mit dem zugehörigen Port. Die letzte Spalte der Ausgabe entspricht dem Prozess (also z.B. smbd für Samba) Gruss, Florian -- ... Fachbegriffe der Informatik (#165): SuSE Nürnberger Windows (Andreas Gradert) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: was läuft auf port 445
On Wed, Mar 23, 2005 at 10:13:08PM +0100, Markus Knapp wrote: Hallo! Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der zwischen DSl-Modem und dem lokalen Netz hängt. Jetzt bin ich gerade dabei, den von außen mit Portscans (www.port-scan.de) durchzutesten, ob ich irgendwelche Lücken hab. Eigentlich ist da auch soweit alles ok, bei TCP ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen und von außen auf den Port wird mit sofortigem Verbindungsabbruch beendet. Es scheint also so, dass da irgendein Programm/Service/... lauscht und sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Hm gehoert laut /etc/services zu cifs. Hast Du samba installiert? Ansonsten zeigt dir lsof -i UDP:445 was auf diesem Port lauscht. Eine generelle uebersicht ueber software die irgendwo am Netzwerk haengt gibt dir auch netstat -tulpe HTH Sven -- If God passed a mic to me to speak I'd say stay in bed, world Sleep in peace [The Cardigans - No sleep] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: was läuft auf port 445
Markus Knapp schrieb: Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der ^^ auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, Ein Router sollte nicht als Fileserver eingesetzt werden, das widerspricht dem Zweck. Besser, als ein dubioser Portscan ist die Ausgabe von netstat (z.B. mit den Optionen -anp). Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: was läuft auf port 445
Am Mittwoch, den 23.03.2005, 22:20 +0100 schrieb Markus Knapp: Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der zwischen DSl-Modem und dem lokalen Netz hängt. Jetzt bin ich gerade dabei, den von außen mit Portscans (www.port-scan.de) durchzutesten, ob ich irgendwelche Lücken hab. Eigentlich ist da auch soweit alles ok, bei TCP ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen und von außen auf den Port wird mit sofortigem Verbindungsabbruch beendet. Es scheint also so, dass da irgendein Programm/Service/... lauscht und sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port 445 gefällt mir nicht so wirklich, vor allem weil im Netz einige Windoof-Kisten laufen. Neben den anderen Antworten noch ein Hinweis: Es gibt eine Reihe von Providern, die typische Sharing-Ports einfach wegfiltern, u.a. eben auch 445 (Direct SMB). Und da ein UDP-Port nur als geschlossen gemeldet werden kann, wenn ein ICMP 3 (Dest. unreachable) zurück kommt, kann der Portscan fehlerhaft sein. Du solltest zuerst überprüfen, ob der Portscan auf 445/UDP überhaupt deinen Router erreicht. tcpdump könnte dir helfen. Alles andere wurde ja schon gesagt. MfG Daniel
