Warum sind so viele Ports offen?!

pcace · Beitrag von **pcace** » 02.06.2012 12:14:56

Hallo,

ich habe seit ca. 2 Jahren hier einen kleinen Home Server laufen, auf dem eigentlich nur Wohnungsintern was passiert. Nun habe ich aber ein paar dienste die auch von ausserhalb verwendet werden sollen. Ausserdem sind es immer mehr Nutzer, die in dem Netzwerk unterwegs sind.

Daraufhin habe ich mir Nessus runtergeladen und den Server mal auf Schwachstellen überprüft.

Komisch ist: es sind wahnsinnig viele Ports offen:

Code: Alles auswählen

Port 22/tcp was found to be open
Port 25/tcp was found to be open
Port 80/tcp was found to be open
Port 110/tcp was found to be open
Port 111/tcp was found to be open
Port 139/tcp was found to be open
Port 143/tcp was found to be open
Port 445/tcp was found to be open
Port 465/tcp was found to be open
Port 504/tcp was found to be open
Port 548/tcp was found to be open
Port 587/tcp was found to be open
Port 993/tcp was found to be open
Port 995/tcp was found to be open
Port 2020/tcp was found to be open
Port 4040/tcp was found to be open
Port 5154/tcp was found to be open
Port 5222/tcp was found to be open

Die Ports sollten Offen sein:

Code: Alles auswählen

Port 22/tcp was found to be open
Port 80/tcp was found to be open
Port 139/tcp was found to be open
Port 548/tcp was found to be open
Port 4040/tcp was found to be open
Port 5154/tcp was found to be open

Wie kann ich feststellen was da alles läuft? Ist das überhaupt schlimm wenn so viele Ports offen sind?

Liebe Grüße,

Pfannkuchen

slu · Beitrag von **slu** » 02.06.2012 12:18:58

pcace hat geschrieben: Wie kann ich feststellen was da alles läuft? Ist das überhaupt schlimm wenn so viele Ports offen sind?

Als root

Code: Alles auswählen

netstat -tulpen

Schau mal ob einige nur auf localhost laufen.

Beitrag von **TRex** » 02.06.2012 12:21:33

Melde dich mal an dem Server an und führe aus:

Code: Alles auswählen

netstat -tulpen | grep LISTEN | grep -v 127.0.0.1

Und poste dann die Ausgabe hier oder verstehe sie selbst

edit: überschnitten...obiges filtert localhost bereits aus.

pcace · Beitrag von **pcace** » 02.06.2012 13:22:29

Hallo,

danke für die Hilfestellung!
eigentlich verstehe ich alles was da steht, aber: was ist: citserver?

Gruß

Pfannkuchen

PS.: die Ausgabe ist:

netstat -tulpen | grep LISTEN | grep -v 127.0.0.1
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 35292 14152/citserver
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 35289 14152/citserver
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 4389 1214/rpcbind
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 0 35295 14152/citserver
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 5196 2000/sshd
tcp 0 0 0.0.0.0:504 0.0.0.0:* LISTEN 0 35288 14152/citserver
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 35294 14152/citserver
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 5172 1966/smbd
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 35290 14152/citserver
tcp 0 0 0.0.0.0:5154 0.0.0.0:* LISTEN 5 4772 1678/bzfs
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 35293 14152/citserver
tcp 0 0 0.0.0.0:2020 0.0.0.0:* LISTEN 0 35291 14152/citserver
tcp 0 0 0.0.0.0:548 0.0.0.0:* LISTEN 0 4980 1896/afpd
tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN 0 35301 14152/citserver
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 35296 14152/citserver
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 5174 1966/smbd
tcp6 0 0 :::111 :::* LISTEN 0 4396 1214/rpcbind
tcp6 0 0 :::80 :::* LISTEN 0 4710 1622/apache2
tcp6 0 0 :::22 :::* LISTEN 0 5198 2000/sshd
tcp6 0 0 :::36634 :::* LISTEN 0 5287 2031/java
tcp6 0 0 :::445 :::* LISTEN 0 5168 1966/smbd
tcp6 0 0 :::9412 :::* LISTEN 0 5286 2031/java
tcp6 0 0 :::4040 :::* LISTEN 0 5284 2031/java
tcp6 0 0 :::139 :::* LISTEN 0 5170 1966/smbd

Beitrag von **TRex** » 02.06.2012 13:26:36

Du hast einen http://www.citadel.org/

pcace · Beitrag von **pcace** » 02.06.2012 13:30:15

Danke, das hatte ich auch grad gefunden, aber installiert habe ich das nie!

wie bekomme ich das weg?
"apt-get remove --purge citadel-suite" geht nicht.

Ideen?!

Binary löschen?

Gruß

pcace · Beitrag von **pcace** » 02.06.2012 13:31:29

Oha,

aber das hat funktioniert:

apt-get remove purge citadel-client citadel-mta citadel-server citadel-webcit

Danke,

Pfannkuchen

debianforum.de

Warum sind so viele Ports offen?!

Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!

Re: Warum sind so viele Ports offen?!