Hallo Leute,
ich habe Debian installiert und alle ports sind wohl frei laut dem Anbieter.
Ich bin totaler Neuling im Bereich Linux.
Ich kann mit einem Editor datei öffnen bearbeiten.
Ein paar Sachen hat mir google schon ausgeschüttet.
Sowas wie iptables.Ich kann leider damit gar nichts anfangen.
Ich kann mich per putty connecten und möchte einfach nur ein Befehl eingeben um bestimmte ports zu schließen.
nehmen wir an ich möchte port 1080 schließen.
Was für ein Befehl müsste ich eingeben?
Kann man auch bestimmte ranges an ports direkt schließen?
Danke für eure Hilfe
Ports schließen in console
Re: Ports schließen in console
Warum sollte der offen sein? Welches Programm lauscht da?Deekaj hat geschrieben: nehmen wir an ich möchte port 1080 schließen.
Vielleicht hilft dir "netstat -tulpen" (moeglichweise nicht die schoenste Ausgabe, aber tulpen ist einfach zu merken
) bei deiner Suche nach offenen ports.Re: Ports schließen in console
Danke für die schnelle antwort.
Ich habe per putty "netstat -tulpen" eingegeben kam dies hier:
so nun zum eigentlichen Prozess.
Ich möchte z.B. 5038 sperren.
Was müsste ich eingeben zum schließen des Portes ?
und was müsste ich eingeben zum wieder öffnen des Portes ?
Ich habe per putty "netstat -tulpen" eingegeben kam dies hier:
Code: Alles auswählen
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:5038 0.0.0.0:* LISTEN 0 528749159 32181/asterisk
tcp 0 0 0.0.0.0:1720 0.0.0.0:* LISTEN 0 528749504 32181/asterisk
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 527699796 16121/master
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 27 527765304 29839/mysqld
tcp 0 0 :::80 :::* LISTEN 0 527791996 30044/httpd
tcp 0 0 :::22 :::* LISTEN 0 527364386 1390/sshd
udp 0 0 0.0.0.0:2727 0.0.0.0:* 0 528749515 32181/asterisk
udp 0 0 0.0.0.0:4569 0.0.0.0:* 0 528749512 32181/asterisk
udp 0 0 0.0.0.0:5060 0.0.0.0:* 0 528749521 32181/asterisk
Ich möchte z.B. 5038 sperren.
Was müsste ich eingeben zum schließen des Portes ?
und was müsste ich eingeben zum wieder öffnen des Portes ?
Re: Ports schließen in console
Ob du wirklich "Asterisk" und den dort angegebenen Port benötigst weiß ich nicht. Wenn nicht solltest du eher die Anwendung deinstallieren.
Du kannst aber noch
wie
auf "localhost" (127.0.0.1) umbiegen, sofern der MySQL-Server nur vom Webserver selbst erreicht werden soll, was eigentlich Standard ist. Dann wäre der MySQL-Server nicht mehr von außen erreichbar und es gäbe ein Angriffsziel weniger.
Auch kannst du IPv6 deaktivieren (:::80) falls Du es nicht wirklich benötigst.
Nicht immer ist es notwendig Portfilter zu nutzen. Auch solltest du vor allem die Anwendungen (Webserver, SSH, ...) durch gute Konfigurationen absichern, die du nicht durch Filter verbieten kannst.
Du kannst aber noch
Code: Alles auswählen
0.0.0.0:3306Code: Alles auswählen
127.0.0.1:25Auch kannst du IPv6 deaktivieren (:::80) falls Du es nicht wirklich benötigst.
Nicht immer ist es notwendig Portfilter zu nutzen. Auch solltest du vor allem die Anwendungen (Webserver, SSH, ...) durch gute Konfigurationen absichern, die du nicht durch Filter verbieten kannst.
Re: Ports schließen in console
Warum willst du das denn tun?so nun zum eigentlichen Prozess.
Ich möchte z.B. 5038 sperren.
Was müsste ich eingeben zum schließen des Portes ?
Ein bißchen Grundlagenwissen schadet nicht:
http://oschad.de/wiki/Port
Viele weitere interessante Links zum Thema Sicherheit:
http://www.ntsvcfg.de/linkblock.html
Re: Ports schließen in console
Ich möchte eine Software nutzen, die auf Linux CentOS basiert.
Der Hersteller der Software möchte, dass ich ein paar Ports öffne um die Funktionalität zu garantieren.
Dies möchte ich tun per Befehl.
Da ich absoluter Neuling bin in diesen Sachen brauche ich Rat.
Ich habe sehr viele Befehle ausprobiert und keins funktioniert so wirklich.
Ich gehe mal die Links durch und teste wieder Befehle aus.
soviele Befehle gibt es um das lauschen und Status der Ports anzuschauen.
nmap
netstat
etc.
close dienst
close port 3333 als Befehl würde mir reichen, jedoch scheint es nicht so simple zu sein.
Der Hersteller der Software möchte, dass ich ein paar Ports öffne um die Funktionalität zu garantieren.
Dies möchte ich tun per Befehl.
Da ich absoluter Neuling bin in diesen Sachen brauche ich Rat.
Ich habe sehr viele Befehle ausprobiert und keins funktioniert so wirklich.
Ich gehe mal die Links durch und teste wieder Befehle aus.
soviele Befehle gibt es um das lauschen und Status der Ports anzuschauen.
nmap
netstat
etc.
close dienst
close port 3333 als Befehl würde mir reichen, jedoch scheint es nicht so simple zu sein.
Re: Ports schließen in console
iptables -A OUTPUT -p udp --dport 5061 -j ACCEPT
UDP 5060 to 5070 soll ich öffnen für rausgehende
Laut dem Befehl da oben müsste es doch, wenn ich es so eingebe port 5061 geöffnet werden oder?
-A bedeutet Regel hinzufügen
-p denke ich welches protokoll ? in diesem fall udp
--dport bedeutet destination port... welche bedeutung dies hat weiss ich leider nicht
5061 der zu öffnende port
-j keine erklärung
ACCEPT = akzeptieren bestätigen.....
kann mir jemand das kurz deklarieren ? also erklären ?
UDP 5060 to 5070 soll ich öffnen für rausgehende
Laut dem Befehl da oben müsste es doch, wenn ich es so eingebe port 5061 geöffnet werden oder?
-A bedeutet Regel hinzufügen
-p denke ich welches protokoll ? in diesem fall udp
--dport bedeutet destination port... welche bedeutung dies hat weiss ich leider nicht
5061 der zu öffnende port
-j keine erklärung
ACCEPT = akzeptieren bestätigen.....
kann mir jemand das kurz deklarieren ? also erklären ?
Re: Ports schließen in console
Schau mal hier. Nehm doch erst mal ein Script als Basis.
http://debianforum.de/forum/viewtopic.php?t=114038
http://debianforum.de/forum/viewtopic.php?t=114038
-
DeletedUserReAsG
Re: Ports schließen in console
-j ist jump und springt zu ACCEPT
iptables hat eine gute Manpage, einfach mal in einer Konsole 'man iptables' eingeben. Mit / kann man dann in dem Text suchen.
cu,
niemand
iptables hat eine gute Manpage, einfach mal in einer Konsole 'man iptables' eingeben. Mit / kann man dann in dem Text suchen.
cu,
niemand