offene Ports, Sicherheitskonfiguration

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
michimonster
Beiträge: 2
Registriert: 02.05.2016 13:26:02

offene Ports, Sicherheitskonfiguration

Beitrag von michimonster » 02.05.2016 13:34:27

Ich möchte die UDP Ports blockieren bzw. die Gefahr eines Zugriffs von Aussen reduzieren.
Es besteht eine einfache DHCP-Verbindung zu einem Kabelrouter. Die Verbindung wird erfolgreich hergestellt. Über den Befehl #netstat bin ich voller Erschrecken auf die vielen Ports gestoßen...
NoPaste-Eintrag39281

Bite helft mir. Was kann ich tun?

Im Moment habe ich auch vermehrt Systemlastprobleme.
Zuletzt geändert von TRex am 04.05.2016 07:45:55, insgesamt 1-mal geändert.
Grund: lange Codezeilen/Logs nach nopaste verschoben
Nach oben
uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: offene Ports, Sicherheitskonfiguration

Beitrag von uname » 02.05.2016 13:46:19

Einfach mal folgenden Befehl eingeben. Dann wird die Liste kürzer und sinnvoller.

Code: Alles auswählen

netstat -tulpen
Im Moment habe ich auch vermehrt Systemlastprobleme.
Statt zu filtern alles nicht benötigte mal deinstallieren oder optimaler konfigurieren.
Nach oben
michimonster
Beiträge: 2
Registriert: 02.05.2016 13:26:02

Re: offene Ports, Sicherheitskonfiguration

Beitrag von michimonster » 02.05.2016 13:52:25

Danke für die schnelle Antwort. Befehlsausgabe:

NoPaste-Eintrag39280
Statt zu filtern alles nicht benötigte mal deinstallieren oder optimaler konfigurieren.
Gerne. Bekomme das leider nicht alleine hin. Habe mich bereits informiert... Deshalb freue ich mich besonders über Hilfe...
Zuletzt geändert von TRex am 04.05.2016 07:45:21, insgesamt 1-mal geändert.
Grund: lange Codezeilen/Logs nach nopaste verschoben
Nach oben
uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: offene Ports, Sicherheitskonfiguration

Beitrag von uname » 02.05.2016 14:01:49

Brauchst du IPv6? Wenn nicht deaktivieren.
localhost (127.0.0.1) ist unkritisch.
Vieles von dem Rest (RPC, evtl. NFS, Avahi, DHCP, ...) liegt an deiner Desktop-Installation würde ich sagen.
Welches Desktop-Environemt (Gnome, KDE, ...) nutzt du? Brauchst du es wirklich? Alternative Desktops oder WMs verzichten auf diese ganzen Spielereien.
Alternativ kannst du natürlich Debianiptables nutzen und z.B. alles mit einer Firewall dicht machen. Lohnt sich aber nur wenn du direkt ohne Router im Internet bist.
Nach oben
guennid

Re: offene Ports, Sicherheitskonfiguration

Beitrag von guennid » 02.05.2016 16:48:01

Hallo michimonster

Derart lange code-Zeilen gehören nach nopaste!

Grüße, Günther
Nach oben
Benutzeravatar
The Hit-Man
Beiträge: 2253
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: offene Ports, Sicherheitskonfiguration

Beitrag von The Hit-Man » 02.05.2016 16:55:29

ich würde einfach mal nmap gegen deinen host testen ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)
Nach oben
Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: offene Ports, Sicherheitskonfiguration

Beitrag von Livingston » 03.05.2016 12:44:21

Deine netstat-Ausgabe zeigt vor allem unix-Sockets an, die wahrscheinlich nur lokal auf Deiner Kiste laufen und nix mit Internetverbindungen zu tun haben.
Probiere, wie uname schon empfohlen hat,

Code: Alles auswählen

#netstat -tulpen
aus. Dann erhältst Du eine Liste offener und verbundener TCP- und UDP-Ports, die wirklich auf Verbindungen lauschen oder bereits verbunden sind.

NACHTRAG: Sorry, habe die Ausgabe am unteren Ende gefunden (Aktive Internetverbindungen (Nur Server))
Exim und dhclient willst Du wahrscheinlich behalten. Die Frage ist, ob Du die anderen Services wirklich brauchst, z.B. den avahi-daemon. Wenn Du da etwas deinstallierst, wird die Liste bestimmt übersichtlicher.
Nach oben
Antworten

Zurück zu „Netzwerk“