Ports schließen

[steos]

Setzte ich auf meinem Laptop (Lenny) den Befehl

Code: Alles auswählen

...# nmap localhost

ab, bekomme ich folgendes zu sehen:

tarting Nmap 4.53 ( http://insecure.org ) at 2008-06-07 20:52 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1708 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
785/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.169 seconds

Welche Dienste kann ich guten Gewissens deaktivieren? Der letzte Eintrag macht mir Sorge, da ich nicht weiß, welcher Dienst dahinter steht...

[rendegast]

Code: Alles auswählen

lsof -i -n -P
netstat -tpaun

RPC sollte nur an localhost gebunden sein. Gegebenenfalls mit iptables nachbessern.
Für CUPS, falls nicht für andere Rechner als Druckserver dienend, dann auch in der Konfig an localhost binden bzw 127.0.0.1.

[striker2150]

Hi steos,

Code: Alles auswählen

nmap localhost

macht schon mal gar keinen Sinn. Damit scannst Du das loopback Interface. Dieses wird vor allem von lokalen Applikationen genutzt um miteinander zu kommunizieren.

Wenn Du sinnvoll scannen willst, dann schreib

Code: Alles auswählen

nmap 192.168.1.2

(IP halt entsprechend anpassen, ggf. mit ifconfig nachschauen).

Ansonsten probier folgendes, dann ist alles (ich meine wirklich alles) dicht:

Code: Alles auswählen

iptables -P INPUT DENY
iptables -P OUTPUT DENY
iptables -P FORWARD DENY

[KBDCALLS]

Code: Alles auswählen

lsof -i:631

könnte man sich auch gezielt einen Port herauspicken.