| "Autor" |
Ein "kleines" Problem hat |
|
|
|
geschrieben am: 17.10.2002 um 01:52 Uhr
|
|
Bei mir hat gerade jemand einen Scan gemacht und mir danach die folgenden Liste zugesendet:
Port State Service
1/tcp closed tcpmux
6/tcp closed unknown
10/tcp closed unknown
11/tcp closed systat
22/tcp closed ssh
29/tcp closed msg-icp
40/tcp closed unknown
49/tcp closed tacacs
50/tcp closed re-mail-ck
62/tcp closed acas
78/tcp closed vettcp
90/tcp closed dnsix
107/tcp closed rtelnet
109/tcp closed pop-2
123/tcp closed ntp
135/tcp closed loc-srv
178/tcp closed nextstep
183/tcp closed ocbinder
Geändert am 17.10.2002 um 02:09 Uhr von ElfeA
Beitrag wurde von Obelix am 17.10.2002 um 23:16 Uhr aus dem Forum Support verschoben. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 01:53 Uhr
|
|
188/tcp closed mumps
192/tcp closed osu-nms
204/tcp closed at-echo
215/tcp closed softpc
224/tcp closed unknown
241/tcp closed unknown
253/tcp closed unknown
271/tcp closed unknown
283/tcp closed unknown
293/tcp closed unknown
295/tcp closed unknown
299/tcp closed unknown
304/tcp closed unknown
319/tcp closed unknown
321/tcp closed pip
333/tcp closed unknown
337/tcp closed unknown
340/tcp closed unknown
342/tcp closed unknown
358/tcp closed shrinkwrap
392/tcp closed synotics-broker
393/tcp closed dis
400/tcp closed work-sol
405/tcp closed ncld
420/tcp closed smpte
430/tcp closed utmpsd
433/tcp closed nnsp
438/tcp closed dsfgw
451/tcp closed sfs-smp-net
453/tcp closed creativeserver
463/tcp closed alpes
481/tcp closed dvs
484/tcp closed integra-sme
491/tcp closed go-login
492/tcp closed ticf-1
500/tcp closed isakmp
512/tcp closed exec
516/tcp closed videotex
524/tcp closed ncp
545/tcp closed ekshell
552/tcp closed deviceshare
562/tcp closed chshell
565/tcp closed whoami
569/tcp closed ms-rome
573/tcp closed banyan-vip
581/tcp closed bdp
590/tcp closed tns-cml
592/tcp closed eudora-set
593/tcp closed http-rpc-epmap
605/tcp closed unknown
611/tcp closed npmp-gui
614/tcp closed unknown
616/tcp closed unknown
617/tcp closed unknown
620/tcp closed unknown
625/tcp closed unknown
642/tcp closed unknown
643/tcp closed unknown
647/tcp closed unknown
656/tcp closed unknown
664/tcp closed unknown
670/tcp closed unknown
671/tcp closed unknown
703/tcp closed unknown
716/tcp closed unknown
749/tcp closed kerberos-adm
757/tcp closed unknown
764/tcp closed omserv
766/tcp closed unknown
773/tcp closed submit
776/tcp closed wpages
778/tcp closed unknown
792/tcp closed unknown
801/tcp closed device
802/tcp closed unknown
822/tcp closed unknown
837/tcp closed unknown
849/tcp closed unknown
850/tcp closed unknown
852/tcp closed unknown
870/tcp closed unknown
900/tcp closed unknown
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 01:53 Uhr
|
|
905/tcp closed unknown
925/tcp closed unknown
940/tcp closed unknown
946/tcp closed unknown
965/tcp closed unknown
971/tcp closed unknown
978/tcp closed unknown
980/tcp closed unknown
981/tcp closed unknown
985/tcp closed unknown
992/tcp closed telnets
995/tcp closed pop3s
1009/tcp closed unknown
1248/tcp closed hermes
1358/tcp closed connlcli
1370/tcp closed us-gv
1371/tcp closed fc-cli
1379/tcp closed dbreporter
1422/tcp closed autodesk-lm
1431/tcp closed rgtp
1432/tcp closed blueberry-lm
1462/tcp closed world-lm
1473/tcp closed openmath
1484/tcp closed confluent
1502/tcp closed shivadiscovery
1531/tcp closed rap-listen
1540/tcp closed rds
2000/tcp closed callbook
2001/tcp closed dc
2002/tcp closed globe
2009/tcp closed news
2012/tcp closed ttyinfo
2015/tcp closed cypress
2038/tcp closed objectmanager
2112/tcp closed kip
2232/tcp closed ivs-video
2241/tcp closed ivsd
2430/tcp closed venus
2431/tcp closed venus-se
2433/tcp closed codasrv-se
2605/tcp closed bgpd
3049/tcp closed cfs
3086/tcp closed sj3
3141/tcp closed vmodem
3455/tcp closed prsvp
3462/tcp closed track
4144/tcp closed wincim
4343/tcp closed unicall
4444/tcp closed krb524
4557/tcp closed fax
5997/tcp closed ncd-pref
6003/tcp closed X11:3
6111/tcp closed spc
6112/tcp closed dtspc
6146/tcp closed lonewolf-lm
7007/tcp closed afs3-bos
7100/tcp closed font-service
8888/tcp closed sun-answerbook
9111/tcp closed DragonIDSConsole
32771/tcp closed sometimes-rpc5
43188/tcp closed reachout
Nmap run completed -- 1 IP address (1 host up) scanned in 433 seconds
Kann mir einer von Euch vielleicht helfen und sagen, wie ich dieses "klitzekleine" Problem beheben kann???
ElfeA
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 03:03 Uhr
|
|
Einfache Lösung... schick denjenigen in die Wüste, schimpf ihn ein Script-Kiddie und rede danach nie wieder ein Wort mit ihm.
Du hättest eventuell ein Problem, wenn irgendeiner dieser Ports statt "closed" "open" zurückliefern würde. Der Output, den Du gepostet hast, sagt nichts weiter aus als "Versuche Verbindung zu Port 1 (meist läuft hier der Dienst tcpmux) mit dem Protokoll TCP aufzubauen - fehlgeschlagen".
Desweiteren ist dieser Portscan alles andere als vollständig, da derjenige weder die dazwischenliegenden Ports noch andere Protokolle getestet hat. Und ich frage mich, warum man einen PC (nicht: Server) nach X11, exec und whoami scannt - aber nicht mal nach SMB.
Fazit: Portscanner sind etwas für Leute, die mit dem Ergebnis etwas anfangen können. Richte ihm das bitte aus und gib ihm gleich noch den Tipp, dass nicht-lokale Portscans inzwischen bei den meisten ISPs verpönt sind.
Liebe Grüsse :o)
dat Nettchen |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 11:19 Uhr
|
|
was wäre gewesen wenn bei dem scan
port 16959 offen gewesen wäre
wenn mich nicht alles täuscht benutzt den
ja subseven
welche maßnahmen würdest du empfehlen
@Brünette22
neugierig schaut mike101 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 13:04 Uhr
|
|
mal ne andere frage:
was hälst du von iptables ? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 18:57 Uhr
|
|
(zitat)was wäre gewesen wenn bei dem scan port 16959 offen gewesen wäre(/zitat)
Dann wäre es bei diesem Scan nicht aufgefallen - genau das kritisiere ich ja. :o)
Empfehlen würde ich, mich hinter eine professionell administrierte Firewall zu verkriechen und das Thema "Sicherheit" in kompetente Hände zu geben. Da das aber wohl kaum eine Option ist - alle wichtigen Daten auf einen Rechner, der nicht am Netz hängt. :P
Die ganzen Spielzeuge namens "Desktop Firewall" und "XYZ Internet Security" sind zwar quietschbunt und ein weiches Ruhekissen, aber mehr auch nicht.
Und ohne iptables könnte ich derzeit nicht, da es mein NAT schmeisst und "-clamp-to-mss" kann. Allerdings nicht in der Konfiguration, die der Distributor vorgesehen hat. War das eine Testfrage? *gg* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 17.10.2002 um 22:40 Uhr
|
|
lächelt
haste eigentlich schonmal schlechte erfahrungen mit
ssh gemacht ?
Geändert am 17.10.2002 um 22:52 Uhr von mike101 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.10.2002 um 10:47 Uhr
|
|
Noch ne Testfrage? Was kann ich denn gewinnen? *frinsel*
Nein, eigentlich noch nicht. Wenn man mit seinen Schlüsseln pfleglich umgeht, scheint es mir "gut genug".
Aber mein Server und meine PCs sind eh ein Scheunentor - Erklärung siehe oben. ;) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.10.2002 um 12:13 Uhr
|
|
(zitat)
Aber mein Server und meine PCs sind eh ein Scheunentor
(/zitat)
verwundert schaut - hast du deine firewall nicht
selber gebaut?
ich persönlich finde das intel-shiva
system bei remote-logins für den anwender ganz nett
wenn man das wan vom lan vernünfig getrennt hat aber
für den hausgebrauch ist es dann doch einwenig heavy
smile
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.10.2002 um 15:26 Uhr
|
|
(zitat)hast du deine firewall nicht
selber gebaut?(/zitat)
Firewall? Ich wusste nicht, dass ein Server, der NAT-Routing macht, als Firewall durchgeht... aber andererseits... wenn ZoneAlarm eine Firewall ist... *fg* Und wenn, kann man von "selber basteln" noch nicht wirklich reden, wenn ich nicht mal den Kernel selbst angepasst und kompiliert habe. ;)
"Ein Wenig heavy" dürfte auf jede ernsthafte Software zutreffen. Ich frage mich sogar manchmal, warum ich meinen Server via ssh anstatt Telnet bediene. *g*
...trotz allem: Was meinst DU dazu? *frins* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.10.2002 um 16:04 Uhr
|
|
lacht
und das GIBRALTAR - firewall system rüberreicht
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.10.2002 um 16:49 Uhr
|
|
(zitat)a project that aims to produce(/zitat)
Und dazu noch CD-ROM-Boot... nee nee, lass ma. *frinsel* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.10.2002 um 18:34 Uhr
|
|
Ich wollte ja eigentlich nur wissen, ob diese Liste wirklich so schlimm ist, dass man außer einer Neuinstallation nichts machen kann. Aber naja ...
ElfeA
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 20.10.2002 um 18:36 Uhr
|
|
Elfe, Du hast überhaupt kein Problem, also lass dich nicht ins Bockshorn jagen.
ciao....toa |
| 1, 2, 3 und wieder mal vorbei... |
|
|
|
|
|
|
Top
|
