Moin, nochmal.
Ich hab geich noch eine Frage:
Ich hab mich mal genmapt, aber was ist das alles?
Die meißten Namen sagen mir gar nix, und brauch ich das?
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-06 14:54 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh // Is klar
25/tcp open smtp // Wozu brauch ich smtp? Ich bin doch kein Mailserver.
37/tcp open time
80/tcp open http // Siehe andere Frage
111/tcp open rpcbind
113/tcp open auth
538/tcp open gdomap
631/tcp open ipp
742/tcp open netrcs
929/tcp open unknown // Kenn ich auch nicht. gg
3306/tcp open mysql // Siehe andere Frage
Nmap finished: 1 IP address (1 host up) scanned in 0.421 seconds
Die ohne Kommentare kenn ich nicht wirklich.
Und wenn ich davon was nicht brauchen sollte? Wie entferne ich die aus dem boot? (Korrespondiert vielleicht teilweise mit erster Frage, ein paar Threads weiter).
Vielen Dank nochmal.
Was 'n das für Progrämmchen, die hinter meinen Ports stecken
Was 'n das für Progrämmchen, die hinter meinen Ports stecken
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
Hast du nmap localhost gemacht? Oder von einem anderen Rechner aus? Lokal sind nämlich mehr Ports offen. Lokal brauchst du SMTP, da sonst die internen Mails (die z.B. cron, apt-listchanges etc. verschickt) nicht verschickt werden können.
discard,daytime und time können auf jeden Fall entfernt werden.
update-inetd --disable daytime (etc.) und /etc/init.d/inetd restart machen.
discard,daytime und time können auf jeden Fall entfernt werden.
update-inetd --disable daytime (etc.) und /etc/init.d/inetd restart machen.
Hallo,
hab da eine kleine Verstaendnisfrage:
Handelt es sich bei der /etc/services um eine Datei um nachzuschauen, welcher
Port von wem belegt wird oder kann man hierrueber auch ports schliessen!?
Hab ueber nmap folgendes gefunden:
Habe
doch es ist immer noch offen!
Wie bekomm ich auch DAS noch weg??
ich danke euch!!
fg,steve
PS: damit ist es aber nicht dauerhaft geschlossen, oder!?
hab da eine kleine Verstaendnisfrage:
Handelt es sich bei der /etc/services um eine Datei um nachzuschauen, welcher
Port von wem belegt wird oder kann man hierrueber auch ports schliessen!?
Hab ueber nmap folgendes gefunden:
Code: Alles auswählen
631/tcp open ippdas mal probiert und auch in den /etc/services auskommentiert,Joghurt hat geschrieben:update-inetd --disable daytime (etc.) und /etc/init.d/inetd restart machen.
doch es ist immer noch offen!
Wie bekomm ich auch DAS noch weg??
ich danke euch!!
fg,steve
PS: damit ist es aber nicht dauerhaft geschlossen, oder!?
Wen willst Du den zubekommen? Über den initd werden ja nur einige Programme gestartet. Viele laufen selbst als eigenständiger Prozess. Diese kannst Du in der Regel per /etc/init.d/dienstname stop beenden.stelmi hat geschrieben:Und wie bekomm ich den dann zu???
Mit der von Joghurt beschriebenen Methode hat das leider nicht geklappt
fg,steve
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Hi,
das ist immer das Problem, wenn man schon hört:
"wie kann ich die Ports denn zubekommen"
Generell gibt es die gute und die schlechte Lösung.
die gute:
der Dienst wird einfach deaktiviert. Wie gesagt inetd und portmap und so ein Zeug brauch ich nicht. Apache nur wenn nötig. FTP, TELNET zumindestens nicht auf meinem Rechner. Ich nutze SSH und SCP, fertig
die schlechte:
es gibt Dienste, die müssen sein. Z.B. einen Mailserver auf Port 25, der intern z.B. Systemmeldungen verschickt. Natürlich über /etc/aliases an meinen persönlichen Account, da ich als root nicht arbeite (bzw. Mails lese). Dort hilft eine Firewall, wodurch der Port von außen geblockt wird.
Generell gilt:
alles was man nicht kennt oder unwichtig sein könnte, erst mal rausschmeissen. Wer keinen Drucker hat bracht kein CUPS, wer kein NFS usw. nutzt, braucht kein PORTMAP. FTP ist nur für Dumme, TELNET für Leute ohne putty oder Mindterm. Und Samba was für Windows.
Ach ja: root sollte sich auch nicht direkt anmelden per SSH. Das schützt nicht nur das System vor Angriffen, sondern vor allem dem Admin vor Fehlern. Das man X als root nicht nutzt, dass ist ja hoffentlich allseits bekannt.
Es macht sehr viel Spass sein System sinnlos abzusichern. Man lernt viel, auch wenn man die Sicherheit vielleicht gar nicht braucht.
Im Zweifelsfall mal tiger installieren:
apt-get install tiger
als root mal "tiger" durchlaufen lassen und die groben Fehler am System beheben. Gibt bestimmt auch andere Hardening-Tools.
das ist immer das Problem, wenn man schon hört:
"wie kann ich die Ports denn zubekommen"
Generell gibt es die gute und die schlechte Lösung.
die gute:
der Dienst wird einfach deaktiviert. Wie gesagt inetd und portmap und so ein Zeug brauch ich nicht. Apache nur wenn nötig. FTP, TELNET zumindestens nicht auf meinem Rechner. Ich nutze SSH und SCP, fertig
die schlechte:
es gibt Dienste, die müssen sein. Z.B. einen Mailserver auf Port 25, der intern z.B. Systemmeldungen verschickt. Natürlich über /etc/aliases an meinen persönlichen Account, da ich als root nicht arbeite (bzw. Mails lese). Dort hilft eine Firewall, wodurch der Port von außen geblockt wird.
Generell gilt:
alles was man nicht kennt oder unwichtig sein könnte, erst mal rausschmeissen. Wer keinen Drucker hat bracht kein CUPS, wer kein NFS usw. nutzt, braucht kein PORTMAP. FTP ist nur für Dumme, TELNET für Leute ohne putty oder Mindterm. Und Samba was für Windows.
Ach ja: root sollte sich auch nicht direkt anmelden per SSH. Das schützt nicht nur das System vor Angriffen, sondern vor allem dem Admin vor Fehlern. Das man X als root nicht nutzt, dass ist ja hoffentlich allseits bekannt.
Es macht sehr viel Spass sein System sinnlos abzusichern. Man lernt viel, auch wenn man die Sicherheit vielleicht gar nicht braucht.
Im Zweifelsfall mal tiger installieren:
apt-get install tiger
als root mal "tiger" durchlaufen lassen und die groben Fehler am System beheben. Gibt bestimmt auch andere Hardening-Tools.
Ersteinmal vielen Dank für die vielen Tipps, ich werde mich da mal ransetzen und dann berichten.
Ich hab übrigens nmap localhost bzw. nmap 127.0.0.1 gemacht, aber ich probiers nochmal übers netzwerk von einem anderen PC aus.
Danke!
Ich hab übrigens nmap localhost bzw. nmap 127.0.0.1 gemacht, aber ich probiers nochmal übers netzwerk von einem anderen PC aus.
Danke!
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
-
KBDCALLS
- Moderator
- Beiträge: 22453
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Das kannst du auch von innen machen. Du brachst dann nur dein IP angeben die nach außen sichtbar ist. Aber wenn du das machst dann würde ich nur bestimmte Ports oder einen Portbereich scannen ansonsten, dauert das ewig.
PS. Localhost und die normale Rechner Ip können sich durchaus in den offenen Ports unterscheiden.
PSS. Den Inetd kann man auch durch den Xinted ersetzen.
PS. Localhost und die normale Rechner Ip können sich durchaus in den offenen Ports unterscheiden.
PSS. Den Inetd kann man auch durch den Xinted ersetzen.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Danke nil!!
Das war echt eine guter Wissensschub!!
also ein lsof -i:631 sagt mir, dass sich gnome-cup dahinter verbirgt
Ich habe keine Ahnung, was das ist noch was es macht!!
Was macht der Befehl:
Alles, was davon abhaengt??
fg,steve
Am Rande: Warum ist FTP nur etwas fuer Dumme??
Das war echt eine guter Wissensschub!!
also ein lsof -i:631 sagt mir, dass sich gnome-cup dahinter verbirgt
Ich habe keine Ahnung, was das ist noch was es macht!!
Was macht der Befehl:
??lsof |fgrep anwendungsname
Alles, was davon abhaengt??
fg,steve
Am Rande: Warum ist FTP nur etwas fuer Dumme??
Auf der 631 lauscht üblicherweise der CUPS Deamon, als der Prozess, der für das Drucken zuständig ist.
ftp nur für Dumme: Ist meiner Meinung etwas hart, aber im Prinzip richtig. Es gehen dort dort Anmeldeinfos und Daten unverschlüsselt über das Netz. Durch die 'unglückliche' Eigenschaft 2 Verbindungen zu benötigen, erschwert sich außerdem eine vernüftige Behandlung durch Firewalls. Für den anonymen Transport von Daten im unkritischen Bereich ist es aber in Bezug auf Geschwindigkeit immer noch recht brauchbar.
Bert
ftp nur für Dumme: Ist meiner Meinung etwas hart, aber im Prinzip richtig. Es gehen dort dort Anmeldeinfos und Daten unverschlüsselt über das Netz. Durch die 'unglückliche' Eigenschaft 2 Verbindungen zu benötigen, erschwert sich außerdem eine vernüftige Behandlung durch Firewalls. Für den anonymen Transport von Daten im unkritischen Bereich ist es aber in Bezug auf Geschwindigkeit immer noch recht brauchbar.
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Kommt drauf an, was Du machen willst.stelmi hat geschrieben:Was waere denn eine gute Alternative (FTP)??
fg,steve
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
fuser -v portnummer/tcp zeigt einem auch an, welches Programm sich hinter einem Port verbirgt.
Bert: Seh ich genauso wie du.
Warum soll ich z.B. in meinem LAN hier daheim SFTP oder Samba verwenden, wenn es FTP auch tut. Hast du mal die Geschwindigkeit von SFTP mit FTP verglichen? Nein? Dann tu dies mal.
Solche Aussagen wie "FTP ist nur für Dumme" ist wirklich keine glücklich gewählte Aussage und passt auch nicht so recht zum guten Ton den man hier im Forum gewöhnt ist
Bert: Seh ich genauso wie du.
Warum soll ich z.B. in meinem LAN hier daheim SFTP oder Samba verwenden, wenn es FTP auch tut. Hast du mal die Geschwindigkeit von SFTP mit FTP verglichen? Nein? Dann tu dies mal.
Solche Aussagen wie "FTP ist nur für Dumme" ist wirklich keine glücklich gewählte Aussage und passt auch nicht so recht zum guten Ton den man hier im Forum gewöhnt ist
Darum frag ich ja wofür er es nutzen will Ich hab scp schon ab und zu verwendet, um Daten zwischen Rechnern im Lan abzugleichen. Und man muss da einiges an Gedult haben.
Um die Homepage auf den Server zu schubsen, würd ich scp/ftps verwenden. Vorrausgesetzt, Dein Provider bietet das an.
Bert
Ich hab scp schon ab und zu verwendet, um Daten zwischen Rechnern im Lan abzugleichen. Und man muss da einiges an Gedult haben.Um die Homepage auf den Server zu schubsen, würd ich scp/ftps verwenden. Vorrausgesetzt, Dein Provider bietet das an.
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Zwischen meinen Computer hab ich oft schon mit scp Daten hin und her geschupst. Das gib so mit 8-10 MB pro sekunde (100 MBit-Karten mit Crosslink).
Könnte das mit ftp schneller gehen? Ich probiers vielleicht mal aus.
Könnte das mit ftp schneller gehen? Ich probiers vielleicht mal aus.
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
Von innen:
Von außen:
Fragt sich nur was gdomap und ipp sind, wozu gut, und ob benötigt.
VDiV!
Code: Alles auswählen
md42200:/etc/network# nmap 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-07 23:11 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
113/tcp open auth
538/tcp open gdomap
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.314 seconds
Code: Alles auswählen
md42200:/etc/network# nmap 192.168.0.5
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-07 23:12 CEST
Interesting ports on 192.168.0.5:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
538/tcp open gdomap
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.448 seconds
VDiV!
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
Jo, danke für den tipp. Da kann ich mal ein wenig nachhaken.
Wozu sollte ich das brauchen? Letztlich habe ich nichtmal einen Drucker dran (Infrarot wird nicht angetrieben, somit druck ich unter Windoof, ist dank OpenOffice kein Problem.)
Zu gdomap gibts eine manpage, die mir allerdings nicht verrät ob ich das dringend brauche... Erster Eindruck: Nein. Aber weg gehts auch nich...
Wozu sollte ich das brauchen? Letztlich habe ich nichtmal einen Drucker dran (Infrarot wird nicht angetrieben, somit druck ich unter Windoof, ist dank OpenOffice kein Problem.)
Zu gdomap gibts eine manpage, die mir allerdings nicht verrät ob ich das dringend brauche... Erster Eindruck: Nein. Aber weg gehts auch nich...
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
Und falls ich mal was drucken will/kann?
Ich hab mal Probleme mit dem Sound gehabt (knarzte), wahrscheinlich daher hab ich einen gnustep soundserver installiert. gnustep_sndd
Ich hab mal Probleme mit dem Sound gehabt (knarzte), wahrscheinlich daher hab ich einen gnustep soundserver installiert. gnustep_sndd
...ceterum censeo TCG (TCPA) esse delendam!
Nicht Klicken!
Nicht Klicken!
Dann musst du cups drauf lassena gree hat geschrieben:Und falls ich mal was drucken will/kann?
Wenn du nicht im Netzerk druckst kannst du cups allerdings auch auf dein loopback interface binden.
Änder in der /etc/cups/cups.d conf die Zeile
Code: Alles auswählen
Port 631Code: Alles auswählen
Listen localhost:631