Offene Ports, aber kein Programm, das lauscht?

mcp · Beitrag von **mcp** » 20.02.2005 20:10:42

Sorry, falls ich hier etwas komplett falsch verstehe. Ich habe ein minimales Woody-System neu aufgesetzt und anschließend mit nmap von außen gescannt. Das Ergebnis sieht so aus:

21/tcp open ftp
80/tcp open http
389/tcp open ldap
1002/tcp open windows-icfw
1720/tcp open H.323/Q.931

Der einzige Port, der hier offen sein dürfte, ist Port 80, auf dem Apache lauscht. Das ist auch der einzige Port, bei dem ich mit dem Befehl

fuser -v xx/tcp

eine Ausgabe erhalte (xx mit der Portnummer ersetzt).

Tja, wieso zeigt nmap diese Ports als offen an und bedeutet das eventuell ein Sicherheitsrisiko?

gms · Beitrag von **gms** » 20.02.2005 20:19:35

weil fuser kein geeignetes Mittel ist, die offenen Ports anzuzeigen

versuche einmal

Code: Alles auswählen

netstat -nap | grep LISTEN

mcp · Beitrag von **mcp** » 20.02.2005 20:39:42

Danke für deine Antwort. Hier das Ergebnis:

Code: Alles auswählen

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      221/apache

Ein eben nochmal durchgeführter nmap zeigt aber immer noch das Ergebnis von oben. Eigenartig, oder?

gms · Beitrag von **gms** » 20.02.2005 20:47:24

Hast du vielleicht noch einen Router dazwischen ?

mcp · Beitrag von **mcp** » 20.02.2005 20:53:54

Ich selber sitze hinter einer IPCop-Firewall, das fragliche Debian-System steht bei Alturo im Rechenzentrum. Kann es das sein?

gms · Beitrag von **gms** » 20.02.2005 21:07:11

Hast du eine öffentliche IP auf dem Debian-System ?

mcp · Beitrag von **mcp** » 20.02.2005 21:10:40

Ja, fest zugewiesen.

gms · Beitrag von **gms** » 20.02.2005 21:13:18

zeigt dir ifconfig diese ip auch an ?

mcp · Beitrag von **mcp** » 20.02.2005 21:18:19

Ja, sie steht unter eth0.

Edit: Wenn ich die IP mit einem Web-Browser aufrufe, taucht meine Test-index.html auf. Ich glaube also nicht, das ich den falschen Rechner scanne.

Es ist auch kein virtueller Server, sondern eine echte Maschine.