verschieden Ports offen oder nicht?

[Bambie]

Hallo erstmal,
vor einer Woche habe ich mir einen Vserver angemietet und nun sitze ich hier und bin etwas ratlos. Ich habe vorher schon viel mit nem Server bei mir zuhause geübt.

Also erstmal zum System:
Debian 3.1 als VServer
Alle Pakete deinstalliert, die ich erstmal nicht brauche. Darunter auch Mail, Apache und sowas.
Virtuozzo Powerpannel Firewall deaktiviert

Nun habe ich auf meinem Laptop zuhause und auf dem server Nmap installiert, um zu gucken, ob ich noch irgendwelche Ports hoffen habe, die nicht offen sein sollten.

Nmap auf dem VServer gibt folgendes zurück:

Code: Alles auswählen

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-10-20 11:30 CEST
Interesting ports on ********* (127.0.0.1):
Not shown: 1679 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh

Was ja auch richtig ist, da ich ausser ssh nix drauf habe

Mache ich das gleiche von aussen, kommt folgendes dabei raus:

Code: Alles auswählen

Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-20 11:28 Westeuropõische Normalzeit
Interesting ports on Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-20 11:28 Westeuropõische Normalzeit
Interesting ports on domain.de (Meine Ip lass ich hier lieber weg):
Not shown: 1694 filtered ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
110/tcp open  pop3

Was mich dabei auch wunder ist, dass dort steht on famvogl.de, mit denen ich garnichts zu tun habe. (Kenne ich noch nicht einmal)

Aber welcher Portscan ist jetzt richtg?

Ich hoffe ihr könnt mir weiterhelfen, so langsam weiss ich nicht mehr, was ich machen soll

MFG Bambie

[piiko]

Moin Bambie,
Bei VServer steht das V doch bestimmt für Virtuell/Virtualisiert ?
Das heißt mehrere Webseiten teilen sich ein Rechner laufen aber Virtualisiert nebeneinander.
Daher taucht auch famvogl.de auf.

Bin mir zwar nicht 100% sicher, aber ich denke der erste Portscan zeigt die Ports richtig an.

piiko

[123456]

Das nmap von innen und von aussen was anderes anzeigt ist normal.
Was du aussen siehst sehen jedenfalls andere auch. Du solltest das mit der IP und flamvogl.de klären. Hast Du Dich bei der IP verschrieben oder ist die Domain vielleicht in der hosts Datei?

Wenn nmap Ports als offen anzeigt, heisst das auch nicht das sie offen sein müssen, sondern das dort auf dem Port ein Prozess läuft. Also FTP und Pop3.

[Bambie]

Hab gerade nochmal geguckt.
Also in der Host-Datei steht famvogl.de nicht drin. Die Seite ist aber auch beim gleichen Anbieter.
IP habe ich auch richtig geschrieben, da dachte ich schon ich bin bescheuert Wenn man die anpingt kommt auch was anderes raus. Was aber jetzt noch merkwürdiger ist: Ich ein Script mit folgendem Inhalt ausgeführt:

Code: Alles auswählen

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -j DROP

Es werden ja erstmal alle Ports nicht gemacht und dann SSH, FTP und HTTP wieder offen, die, die ich auch brauche.

Dann zeigen die beiden Portscans das an, was ich sehen will. Aber ich hatte auch schonmal, das die Ports trotzdem angezeigt wurden, obwohl ich mit IPtables alles dicht gemacht habe. Scheiss Technik



MFG Bambie

[ckoepp]

FTP wird so auch nicht in beide Richtungen funktionieren. Sagt dir aktives und passives FTP was?
Du solltest schon die Grundlagen beherrschen wenn du iptables einsetzten willst.

Und DROP'en ist böse...ein REJECT rettet Leben