Ports offen - oder doch nicht ?

sailfish · Beitrag von **sailfish** » 07.07.2005 20:08:02

Hallo,

ein portscan von meiner windows-box auf meine linux kiste zeigt mir an, dass
port 25 und port 110 offen sind, meines wissens ist aber kein mailserver mehr installiert.

Code: Alles auswählen

urbansunset:~# nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-07 20:10 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1661 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
113/tcp open  auth

Nmap finished: 1 IP address (1 host up) scanned in 0.242 seconds
urbansunset:~# telnet localhost 25
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
urbansunset:~# telnet localhost 110
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
urbansunset:~# fuser -v -n tcp 25
urbansunset:~# fuser -v -n tcp 110
urbansunset:~# lsof -i tcp:25
urbansunset:~# lsof -i tcp:110

ich hab mich ein bischen im forum umgeschaut und bin auf folgendes gestosen:
http://www.debianforum.de/forum/viewtopic.php?t=30530
das hat mich aber auch nicht viel weiter gebracht.

könnt ihr mir sagen ob die ports wirklich offen sind, und wenn ja wie ich sie schließe ?
vielen dank für eure hilfe

TCA · Beitrag von **TCA** » 07.07.2005 20:19:40

Scanne mal von außen!

https://www.grc.com/x/ne.dll?bh0bkyd2

sailfish · Beitrag von **sailfish** » 07.07.2005 20:28:13

nachdem ich mich mit lynx durch die seiten gequält hab stand bei beiden ports "closed".
im endefekt scanne ich von meiner windows-box auch von "außen" da der server nicht hier im lan steht.

Joghurt · Beitrag von **Joghurt** » 07.07.2005 21:31:14

nmap localhost liefert natürlich immer Ports zurück, die nur Lokal lauschen...

sailfish · Beitrag von **sailfish** » 07.07.2005 21:40:55

dh ich sollte es mit der ip machen unter der der server von außen erreichbar ist ?

Code: Alles auswählen

urbansunset:/# nmap 85.197.127.122

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-07 21:47 CEST
Interesting ports on urbansunset.de (85.197.127.122):
(The 1661 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
113/tcp open  auth

Nmap finished: 1 IP address (1 host up) scanned in 0.254 seconds

dann kommt das hier raus

tiax · Beitrag von **tiax** » 07.07.2005 21:42:55

äh?

da sind doch 22 und 113 offen - wofür die zuständig sind, steht doch auch daneben. Das ist kein Mailserver sondern SSH (gut) und IdentD (je nach Nutzen, ggf. für IRC o.Ä. nötig)

Joghurt · Beitrag von **Joghurt** » 07.07.2005 21:43:36

Nein, du musst es von außen machen, wichtig ist idR nur, wo die Anfragen herkommen. Wenn es der selbe Rechner ist -> lokale Ports antworten.

sailfish · Beitrag von **sailfish** » 07.07.2005 21:44:39

tiax hat geschrieben:äh?

da sind doch 22 und 113 offen - wofür die zuständig sind, steht doch auch daneben. Das ist kein Mailserver sondern SSH (gut) und IdentD (je nach Nutzen, ggf. für IRC o.Ä. nötig)

ja mir ist schon klar wofür die sind, die sollen auch offen sein.
aber zusätzlich zu den beiden sagt mein portscanner von meiner windows-box, dass eben noch 25 und 110 offen wären, und ich würd gern wissen ob der lügt

.

Beitrag von **KBDCALLS** » 07.07.2005 22:43:50

Joghurt hat geschrieben:Nein, du musst es von außen machen, wichtig ist idR nur, wo die Anfragen herkommen. Wenn es der selbe Rechner ist -> lokale Ports antworten.

Es kann aber sein , das localhost und die unterschiedliche Ergebnisse liefern. Auch wenn die Scans von innen kommen.