Linux 14.980 Themen, 106.326 Beiträge

Verfolgung starten Optionen

Portscan auf firewall

scanner (Anonym) / 25 Antworten / Flachansicht Nickles

Hi ihr Netzwerkkünstler

Ich habe heute einen Portscan bei mir durchgeführt,um zu sehen ob ich die Firewall richtig configuriert habe.
Ich habe abgesehen von den Ports die offen sein sollen,folgende Ports gefunden die ich mir nicht so recht
passen.:
37 ist offen muß das sein?
515 ist offen kann man das nicht abstellen? Drucker ?
6000 ist offen hab gelesen den brauch ich für den x-server?
6711 ist offen wofür braucht man den? Unassigned
Kann mir mal einer helfen? Kann ich einen Proxy hinter die Firewall bringen,so das ich nicht mehr direkt aus
dem i-net scan bar bin ?
Ich benutze den suse firewall mit dial-up Verbindung.Ich habe Einzelplatzrechner wie funktioniert das mit dem
Proxy ?
Bin dankbar für hilfe.Guß scanner

bei Antwort benachrichtigen
Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. ... Klaus_T
Ein paar Anmerkungen:Das fuser Kommando hilft bei Portzuordnung weiter. Will ... Anonym
Hi,JayMeiner Meinung nach reicht ein 486DX4 sehr wohl, auf jeden Fall habe ... Klaus_T
die sache mit dem abgeschalteten inetd ist nur leider so...du bist nicht ... (Anonym)
Ich glaube da liegt ein Missverständniss vor. Inetd hat _nichts_ mit ping ... Anonym
na dann schau mal in die beschreibung von inetd...also mein suse sagt mir, ... (Anonym)
Keine gef 6 hrlichen Programme: Nur telnet, finger ftp alles sachen mit ... profmakx
Diese Diskussion fürt an meinen Fragen ein bisschen vorbei. Danke scanner (Anonym)
Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir ... Anonym
Klaus_T Anonym „Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir der...“
Optionen

Danke, da habe ich wohl irgend etwas anderes im Kopf gehabt. Der WWWoffle kann auch anonymisieren,
aber ich habe da noch den junkbuster vorgeschaltet, so dass das fuer mich flachfaellt.

Ich habe mir dafuer noch nie den Squid angesehen, da ich mit dem wwwoffle sehr zufrieden bin.
Ich habe auf meinen beiden Client, die unter Suse und Debian laufen, den inetd abgeschaltet, ohne
irgendwelche Nachteile zu haben. Die greifeb aber beide auf meinen Server zu, wo der inetd natuerlich
laeuft, aber nur mit den Diensten, die ich brauche. Wollte ja auch nur darauf hinweisen, dass Anfaenger
den abschalten sollten, weil IMHO zu viele Dienste per default freigeschaltet sind.

Bye, Klaus

bei Antwort benachrichtigen
HiHab ich aus probiert.6000 hat PID 720 X-Server,6711 und 37 haben PID 195 ... scanner (Anonym)
Die PID siehe auch das Glossar ist die Nummer des laufendenProzesses. Über ... Anonym
Hi jayAlso von ps eax grep PID bekomme ich eine ganze Seite als Ausgabe wo ... scanner (Anonym)
Das komische ist das ich jedes mal eine andere PID habe die das auslöst.Ich ... scanner (Anonym)
Ehem, was die Leute hier schreiben ist teilweise absolutely QUATSCH ...Um ... profmakx
Vielen Dank an alle ich habe nur noch port 6000 offen.Der wird zwar vom ... scanner (Anonym)
Poste doch mal die 6000 Block Zeile.j. Anonym
bash ps eax grep 23532353 ? S 0:01 /usr/X11R6/bin/X :0 xt07 ... scanner (Anonym)
Aehh..ich meinte die ipchains Zeile mit der du Port 6000 blockst...j. Anonym
FW_ALLOW_INCOMMING_HIGH_PORTS_TCP no suse /etc/rc.config.d/firewall.rc.config scanner (Anonym)
Aeh...das kann ich leider nicht übersetzen...SorryMach doch mal ipchains -L ... Anonym
Chain input policy ACCEPT :Chain forward policy ACCEPT :Chain output Policy ... scanner (Anonym)
Da wird nix geblockt. Aber wenn ich mich recht entsinne wirdbei Suse der ... Anonym
Wie schleißt man denn den Port 6000 bei laufendem X ? RAO
Aus dem Kopf...ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000 -i ... Anonym