Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

Portscan auf firewall

scanner (Anonym) / 25 Antworten / Flachansicht Nickles

Hi ihr Netzwerkkünstler

Ich habe heute einen Portscan bei mir durchgeführt,um zu sehen ob ich die Firewall richtig configuriert habe.
Ich habe abgesehen von den Ports die offen sein sollen,folgende Ports gefunden die ich mir nicht so recht
passen.:
37 ist offen muß das sein?
515 ist offen kann man das nicht abstellen? Drucker ?
6000 ist offen hab gelesen den brauch ich für den x-server?
6711 ist offen wofür braucht man den? Unassigned
Kann mir mal einer helfen? Kann ich einen Proxy hinter die Firewall bringen,so das ich nicht mehr direkt aus
dem i-net scan bar bin ?
Ich benutze den suse firewall mit dial-up Verbindung.Ich habe Einzelplatzrechner wie funktioniert das mit dem
Proxy ?
Bin dankbar für hilfe.Guß scanner

bei Antwort benachrichtigen
Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. ... Klaus_T
Ein paar Anmerkungen:Das fuser Kommando hilft bei Portzuordnung weiter. Will ... Anonym
Klaus_T Anonym „Ein paar Anmerkungen:Das fuser Kommando hilft bei Portzuordnung weiter. Will...“
Optionen

Hi,Jay

Meiner Meinung nach reicht ein 486DX4 sehr wohl, auf jeden Fall habe ich damit keinerlei Probleme
hier. Mit dem Masquerading bezog ich mich auf einen normalen User, der nur im Web surft und
keine uploads, sondern nur downloads macht. Fuer einen Einzelplatzrechner ist IMHO der Squid
deutlich ueberdimensioniert, warum soll ich mir das Leben unnoetig schwer machen. Der WWWoffle
ist deutlich einfacher zu konfigurieren.

Der inetd stellt einfach zu viele Dienste bereit und fuer jemand, der sich nicht so gut auskennt,
ist es einfacher, den einfach ganz abzuschalten. Normalerweise braucht man den fuer einen
Standalone auch nicht. Ich bin ja nun einmal von einem einzelnen Rechner ausgegangen und nicht von
einem Netzwerk.

Soweit ich weiss, sind in /etc/services die Dienste aufgefuehrt, die das System anbieten kann. Deshalb
mein Tip, da alles auszukommentieren. Kann sein, dass ich ein bisschen paranoid bin ;) und wenn ich
mich in der /etc/services taeusche, lass ich mich gerne belehren.

Bye, Klaus

bei Antwort benachrichtigen
die sache mit dem abgeschalteten inetd ist nur leider so...du bist nicht ... (Anonym)
Ich glaube da liegt ein Missverständniss vor. Inetd hat _nichts_ mit ping ... Anonym
na dann schau mal in die beschreibung von inetd...also mein suse sagt mir, ... (Anonym)
Keine gef 6 hrlichen Programme: Nur telnet, finger ftp alles sachen mit ... profmakx
Diese Diskussion fürt an meinen Fragen ein bisschen vorbei. Danke scanner (Anonym)
Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir ... Anonym
Danke, da habe ich wohl irgend etwas anderes im Kopf gehabt. Der WWWoffle ... Klaus_T
HiHab ich aus probiert.6000 hat PID 720 X-Server,6711 und 37 haben PID 195 ... scanner (Anonym)
Die PID siehe auch das Glossar ist die Nummer des laufendenProzesses. Über ... Anonym
Hi jayAlso von ps eax grep PID bekomme ich eine ganze Seite als Ausgabe wo ... scanner (Anonym)
Das komische ist das ich jedes mal eine andere PID habe die das auslöst.Ich ... scanner (Anonym)
Ehem, was die Leute hier schreiben ist teilweise absolutely QUATSCH ...Um ... profmakx
Vielen Dank an alle ich habe nur noch port 6000 offen.Der wird zwar vom ... scanner (Anonym)
Poste doch mal die 6000 Block Zeile.j. Anonym
bash ps eax grep 23532353 ? S 0:01 /usr/X11R6/bin/X :0 xt07 ... scanner (Anonym)
Aehh..ich meinte die ipchains Zeile mit der du Port 6000 blockst...j. Anonym
FW_ALLOW_INCOMMING_HIGH_PORTS_TCP no suse /etc/rc.config.d/firewall.rc.config scanner (Anonym)
Aeh...das kann ich leider nicht übersetzen...SorryMach doch mal ipchains -L ... Anonym
Chain input policy ACCEPT :Chain forward policy ACCEPT :Chain output Policy ... scanner (Anonym)
Da wird nix geblockt. Aber wenn ich mich recht entsinne wirdbei Suse der ... Anonym
Wie schleißt man denn den Port 6000 bei laufendem X ? RAO
Aus dem Kopf...ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000 -i ... Anonym