Seltsame offene Ports

einELCH · Beitrag von **einELCH** » 08.02.2005 21:01:50

ich steh mal wieder aufm Schlauch..
auf meinem Rechner sind einige Ports offen, die eigentlich nicht offen sein sollten.
nmap sagt folgendes:

Code: Alles auswählen

elch:/etc# nmap -sS -sU 172.16.254.128

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-08 20:45 CET
Interesting ports on elch (172.16.254.128):
(The 3133 ports scanned but not shown below are in state: closed)
PORT      STATE         SERVICE
137/udp   open|filtered netbios-ns
138/udp   open|filtered netbios-dgm
139/tcp   open          netbios-ssn
445/tcp   open          microsoft-ds
798/udp   open|filtered unknown
799/udp   open|filtered unknown
800/udp   open|filtered mdbs_daemon
32768/udp open|filtered omad

Nmap run completed -- 1 IP address (1 host up) scanned in 1.763 seconds
elch:/etc#

netstat -tunlp usw. sagen das gleiche.
Samba usw. ist normal & gewollt, nur eben der Rest nicht. Was läuft da und wie kann ich es beenden?

Olaf Dietsche · Beitrag von **Olaf Dietsche** » 08.02.2005 21:06:46

Code: Alles auswählen

netstat -tunlp

müsste dir die Prozesse in der letzten Spalte zeigen.

einELCH · Beitrag von **einELCH** » 08.02.2005 21:25:50

du hast meinen Beitrag zur Gänze gelesen oder?

Okay, vielleicht hab ich mich nicht klar genug ausgedrückt. Jedenfalls hilft mir netstat -tunlp auch nicht weiter.
Das gibt nämlich als root folgendes aus:

Code: Alles auswählen

elch:/etc# netstat -tunlp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN     -
tcp        0      0 0.0.0.0:8010            0.0.0.0:*               LISTEN     4054/psi
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     3768/smbd
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     3768/smbd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          -
udp        0      0 172.16.254.128:137      0.0.0.0:*                          3766/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                          3766/nmbd
udp        0      0 172.16.254.128:138      0.0.0.0:*                          3766/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                          3766/nmbd
udp        0      0 0.0.0.0:798             0.0.0.0:*                          -
udp        0      0 0.0.0.0:799             0.0.0.0:*                          -
udp        0      0 0.0.0.0:800             0.0.0.0:*                          -
elch:/etc#

Tichu78 · Beitrag von **Tichu78** » 08.02.2005 22:59:09

Hallo

soweit ich das sehe ist bei dir der samba daemon (smbd,zusätzlich nmdb) gestartet.
mit "/etc/init.d/samba stop" kannst du diese beenden.
Achte auch darauf, dass eventuell inetd auf diesen ports lauscht.
Falls du die services nicht brauchst kannst du sie in "/etc/inetd.conf" deaktivieren (mit # auskommentieren)
Bei den anderen ports kannst du mal in der "/etc/services" nachschauen für welche programme die ports "reserviert" sind.
Die laufenden Prozesse siehst du ja per "ps aux".

Grüsse

Sven

nepos · Beitrag von **nepos** » 09.02.2005 08:45:51

Eventuell hilft dir ein lsof -i weiter.
Damit siehst du genau, welcher Prozess von welchen Usern welche Ports offen haelt.

einELCH · Beitrag von **einELCH** » 09.02.2005 11:44:34

okay.. hab alles beenden können

thx