Linux 14.982 Themen, 106.348 Beiträge

Verfolgung starten Optionen

Portscan auf firewall

scanner (Anonym) / 25 Antworten / Flachansicht Nickles

Hi ihr Netzwerkkünstler

Ich habe heute einen Portscan bei mir durchgeführt,um zu sehen ob ich die Firewall richtig configuriert habe.
Ich habe abgesehen von den Ports die offen sein sollen,folgende Ports gefunden die ich mir nicht so recht
passen.:
37 ist offen muß das sein?
515 ist offen kann man das nicht abstellen? Drucker ?
6000 ist offen hab gelesen den brauch ich für den x-server?
6711 ist offen wofür braucht man den? Unassigned
Kann mir mal einer helfen? Kann ich einen Proxy hinter die Firewall bringen,so das ich nicht mehr direkt aus
dem i-net scan bar bin ?
Ich benutze den suse firewall mit dial-up Verbindung.Ich habe Einzelplatzrechner wie funktioniert das mit dem
Proxy ?
Bin dankbar für hilfe.Guß scanner

bei Antwort benachrichtigen
Klaus_T scanner (Anonym) „Portscan auf firewall“
Optionen

Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. Eine richtige Firewall
ist auf einem eigenen Rechner mit Hard- und Softwaremassiger wall. Auf diesem Rechner laufen
ausser der Firewall keine anderen Dienste. Einen Desktop kann man nicht richtig schuetzen.
Besorg Dir einen alten 486, eine minimal Installation von einer Linux-Distri, ein auf Deinem System
angepasstes IPChains, routing und masquerading abschalten, proxy installieren und dann sollte
es fuer ein Home-Lan reichen. 100%ige Sicherheit gibt es sowieso nicht.
Wenn es nicht geht, installiere Dir den wwwoffle als proxy, sieh Dir Deine /etc/hots.allow und
/etc/hots.deny an, schalte den inetd ab und kommentiere in der /etc/services das ab, was Du nicht
brauchst.

Bye, Klaus

bei Antwort benachrichtigen
Ein paar Anmerkungen:Das fuser Kommando hilft bei Portzuordnung weiter. Will ... Anonym
Hi,JayMeiner Meinung nach reicht ein 486DX4 sehr wohl, auf jeden Fall habe ... Klaus_T
die sache mit dem abgeschalteten inetd ist nur leider so...du bist nicht ... (Anonym)
Ich glaube da liegt ein Missverständniss vor. Inetd hat _nichts_ mit ping ... Anonym
na dann schau mal in die beschreibung von inetd...also mein suse sagt mir, ... (Anonym)
Keine gef 6 hrlichen Programme: Nur telnet, finger ftp alles sachen mit ... profmakx
Diese Diskussion fürt an meinen Fragen ein bisschen vorbei. Danke scanner (Anonym)
Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir ... Anonym
Danke, da habe ich wohl irgend etwas anderes im Kopf gehabt. Der WWWoffle ... Klaus_T
HiHab ich aus probiert.6000 hat PID 720 X-Server,6711 und 37 haben PID 195 ... scanner (Anonym)
Die PID siehe auch das Glossar ist die Nummer des laufendenProzesses. Über ... Anonym
Hi jayAlso von ps eax grep PID bekomme ich eine ganze Seite als Ausgabe wo ... scanner (Anonym)
Das komische ist das ich jedes mal eine andere PID habe die das auslöst.Ich ... scanner (Anonym)
Ehem, was die Leute hier schreiben ist teilweise absolutely QUATSCH ...Um ... profmakx
Vielen Dank an alle ich habe nur noch port 6000 offen.Der wird zwar vom ... scanner (Anonym)
Poste doch mal die 6000 Block Zeile.j. Anonym
bash ps eax grep 23532353 ? S 0:01 /usr/X11R6/bin/X :0 xt07 ... scanner (Anonym)
Aehh..ich meinte die ipchains Zeile mit der du Port 6000 blockst...j. Anonym
FW_ALLOW_INCOMMING_HIGH_PORTS_TCP no suse /etc/rc.config.d/firewall.rc.config scanner (Anonym)
Aeh...das kann ich leider nicht übersetzen...SorryMach doch mal ipchains -L ... Anonym
Chain input policy ACCEPT :Chain forward policy ACCEPT :Chain output Policy ... scanner (Anonym)
Da wird nix geblockt. Aber wenn ich mich recht entsinne wirdbei Suse der ... Anonym
Wie schleißt man denn den Port 6000 bei laufendem X ? RAO
Aus dem Kopf...ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000 -i ... Anonym