Linux 14.981 Themen, 106.344 Beiträge

Portscan auf firewall

scanner (Anonym) am 07.09.2000, 00:00 / 25 Antworten / Flachansicht

Hi ihr Netzwerkkünstler

Ich habe heute einen Portscan bei mir durchgeführt,um zu sehen ob ich die Firewall richtig configuriert habe.
Ich habe abgesehen von den Ports die offen sein sollen,folgende Ports gefunden die ich mir nicht so recht
passen.:
37 ist offen muß das sein?
515 ist offen kann man das nicht abstellen? Drucker ?
6000 ist offen hab gelesen den brauch ich für den x-server?
6711 ist offen wofür braucht man den? Unassigned
Kann mir mal einer helfen? Kann ich einen Proxy hinter die Firewall bringen,so das ich nicht mehr direkt aus
dem i-net scan bar bin ?
Ich benutze den suse firewall mit dial-up Verbindung.Ich habe Einzelplatzrechner wie funktioniert das mit dem
Proxy ?
Bin dankbar für hilfe.Guß scanner

      Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. ... Klaus_T 07.09.2000, 00:00
    
        Anonym Klaus_T „Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. Eine...“
      
        07.09.2000, 00:00 Optionen
      
          Ein paar Anmerkungen:
        
          Das "fuser" Kommando hilft bei Portzuordnung weiter. Will man

          beispielweise wissen, welches Program den TCP Port 6000 geöffnet

          hat, so genügt ein:
        
          fuser -v -n tcp 6000
        
          37 (time) braucht man sicher nicht (und schon gar nicht nach außen)

          515 (spooler) sicher auch nicht

          6000 (X) ist gefährlich !
        
          Frage: Von _wo_ aus hast Du den Portscan laufen lassen ? Nach innen

          schützt ein Paketfilter nicht.
        
          Die Idee mit einem seperaten Rechner als Firewall ist eine gute.

          Dann ist im optimalen Fall gar kein Port mehr offen. Allerdings

          ist ein 486 deutlich unterdimensioniert. Das kann - gerade in

          Kombination mit Masquerading - eine echte Geschwindigkeitsbremse

          sein, die sich auch schon bei ISDN Verbindungen bemerkbar macht,

          und ohne Masquerading leidet der Komfort doch schon deutlich.

          (Keine FTP Uploads - naja es gibt den FTP Proxy, aber der ist

          IMHO nicht wirklich brauchbar)
        
          Alternativ zu wwwoffle gibts auch den bewährten Squid mit dem

          beliebten Paranoia Settings :) Der macht Spass, wenn der Provider

          auch einen hat, und man ihn als Parent eintragen kann.
        
          Was gegen inetd spricht weiss ich allerdings nicht. Samba on demand

          ist einfach praktisch. Man darf sich nur nicht auf hosts.allow/deny

          verlassen. Den Grund in /etc/services etwas auszukommentieren

          wuerde ich allerdings gerne von meinem Vorschreiber erfahren.
        
          j.

             bei Antwort benachrichtigen
        
      Hi,JayMeiner Meinung nach reicht ein 486DX4 sehr wohl, auf jeden Fall habe ... Klaus_T 08.09.2000, 00:00
    
      die sache mit dem abgeschalteten inetd ist nur leider so...du bist nicht ... (Anonym) 08.09.2000, 00:00
    
      Ich glaube da liegt ein Missverständniss vor. Inetd hat _nichts_ mit ping ... Anonym 08.09.2000, 00:00
    
      na dann schau mal in die beschreibung von inetd...also mein suse sagt mir, ... (Anonym) 08.09.2000, 00:00
    
      Keine gef 6 hrlichen Programme: Nur telnet, finger ftp alles sachen mit ... profmakx 08.09.2000, 00:00
    
      Diese Diskussion fürt an meinen Fragen ein bisschen vorbei. Danke scanner (Anonym) 08.09.2000, 00:00
    
      Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir ... Anonym 08.09.2000, 00:00
    
      Danke, da habe ich wohl irgend etwas anderes im Kopf gehabt. Der WWWoffle ... Klaus_T 08.09.2000, 00:00
    
      HiHab ich aus probiert.6000 hat PID 720 X-Server,6711 und 37 haben PID 195 ... scanner (Anonym) 08.09.2000, 00:00
    
      Die PID siehe auch das Glossar ist die Nummer des laufendenProzesses. Über ... Anonym 09.09.2000, 00:00
    
      Hi jayAlso von ps eax grep PID bekomme ich eine ganze Seite als Ausgabe wo ... scanner (Anonym) 09.09.2000, 00:00
    
      Das komische ist das ich jedes mal eine andere PID habe die das auslöst.Ich ... scanner (Anonym) 09.09.2000, 00:00
    
      Ehem, was die Leute hier schreiben ist teilweise absolutely QUATSCH ...Um ... profmakx 08.09.2000, 00:00
    
      Vielen Dank an alle ich habe nur noch port 6000 offen.Der wird zwar vom ... scanner (Anonym) 10.09.2000, 00:00
    
      Poste doch mal die 6000 Block Zeile.j. Anonym 11.09.2000, 00:00
    
      bash ps eax grep 23532353 ? S 0:01 /usr/X11R6/bin/X :0 xt07 ... scanner (Anonym) 11.09.2000, 00:00
    
      Aehh..ich meinte die ipchains Zeile mit der du Port 6000 blockst...j. Anonym 11.09.2000, 00:00
    
      FW_ALLOW_INCOMMING_HIGH_PORTS_TCP no suse /etc/rc.config.d/firewall.rc.config scanner (Anonym) 11.09.2000, 00:00
    
      Aeh...das kann ich leider nicht übersetzen...SorryMach doch mal ipchains -L ... Anonym 12.09.2000, 00:00
    
      Chain input policy ACCEPT :Chain forward policy ACCEPT :Chain output Policy ... scanner (Anonym) 12.09.2000, 00:00
    
      Da wird nix geblockt. Aber wenn ich mich recht entsinne wirdbei Suse der ... Anonym 13.09.2000, 00:00
    
      Wie schleißt man denn den Port 6000 bei laufendem X ? RAO 13.09.2000, 00:00
    
      Aus dem Kopf...ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000 -i ... Anonym 14.09.2000, 00:00