Frisches System, offene Ports

worel

worel

Well-Known Member
grüßi

per nmap hab ich festgestellt dass bei meiner frisch installierten freebsd kiste einige ports offen sind.
Hab keinen Webserver (meines Wissens) installiert, doch Port 80 ist offen. Genauso smtp 25, nntp etc.

Kann ich irgendwie rausfinden welche Applikation, welcher Dämon mir den Port nach außen aufmacht? Und wenn ja und ich stopfe diese Ports zu, ist es sinnvoll zusätzlich eine Firewall einzusetzen? (auch wenn keine Ports nach außen offen sind - es geht mir um Verkehr extern -> Server)

lg

ps: komischerweise bekomme ich nach Neustart eine andere Liste der offenen Ports. Entweder spinne ich, nmap, oder irgendwas verarscht mich!

Sorry, Posting ist doppelt herinnen! Bitte dieses eine löschen!
DONE!
 
Zuletzt bearbeitet von einem Moderator:
Hallo

Wenn du nur FreeBSD installiert hast, kann es fast nicht sein, dass bereits
ein Webserver läuft. Aus welcher Quelle hast du die Installation? Hashwert
geprüft?

Mit sockstat -4 kannst du dir die gewünschten Informationen anzeigen lassen.

Gruss
Dom
 
denke ich weiß jetzt was schuld ist (war)

hab vom internen netz über den gateway (zugleich firewall) ins externe netz den bsd rechner gescannt. = Wirre, verfälschte Ergebnisse. Was da genau passiert ist weiß ich nicht, aber ein Scan von extern -> extern ergab "keine offenen Ports" (so wie es sein soll)

Noch ne Frage zu nmap: ist ein Scan mit Nmap auf die eigene (externe) IP Adresse vertrauenswürdig? Oder sind nur scans 100%ig aussagekräftig, welche von einem außenstehenden System kommen?

Bezüglich ICMP: ports sind alle zu, "anpingbar" war das System allerdings. Wie kann ich icmp abdrehen? (oder brauch ich dann schon ne firewall?)
 
Zuletzt bearbeitet:
indy schrieb:
> Du willst ICMP nicht abdrehen!

Wieso nicht?
Zum Vergrößern anklicken....
Weil dann das Netz wahrscheinlich nicht mehr funktioniert, da über ICMP-Nachrichten quasi organisatorisches geregelt wird, wie z.B. ein 100mbit Client sendet an 10mbit, ohne dass die 10mbit Karte sich verschluckt.

Ich glaube, ihr verwechselt hier einfach nur ICMP mit Ping. Ping sind nur zwei mögliche Pakettypen von ICMP (Typ 0 und 8), und die kann man getrost abdrehen - den Rest besser nicht (es sei denn, man weiss, was man tut!).
 
Björn König schrieb:
Ping kann man auch getrost anlassen. Das tut niemandem weh, solange man nicht Opfer illegaler Machenschaften wird.
Zum Vergrößern anklicken....

Richtig, aber nicht nur die. Neben Ping (Typ 0 und 8) sollte man noch die anderen Typen für Verbindungsprobleme aller Art (3, 4, 11 und 12) zulassen, damit man bei Netzwerkproblemen auch sinnvolle Fehlermeldungen bekommt.

Die Sicherheit ist dabei nicht gefährdet; man macht nur sich und anderen das Leben schwer, wenn man sie trotzdem deaktiviert.
 
Azazyel schrieb:
Richtig, aber nicht nur die. Neben Ping (Typ 0 und 8) sollte man noch die anderen Typen für Verbindungsprobleme aller Art (3, 4, 11 und 12) zulassen, damit man bei Netzwerkproblemen auch sinnvolle Fehlermeldungen bekommt.

Die Sicherheit ist dabei nicht gefährdet; man macht nur sich und anderen das Leben schwer, wenn man sie trotzdem deaktiviert.
Zum Vergrößern anklicken....

BTW: Wo ist ICMP eigentlich implementiert?
 
Hallo!

CommanderZed schrieb:
BTW: Wo ist ICMP eigentlich implementiert?
Zum Vergrößern anklicken....
Wenn ich die Frage richtig verstehe (hier FreeBSD 6.2):

/usr/src/sys/netinet/ip_icmp.c
/usr/src/sys/netinet/ip_icmp.h

(Vermutlich. Ich habe mir die jetzt nicht durchgelesen.)

Oder suchst du den RFC? Es ist RFC 792.

Ehrlich gesagt, verstehe ich deine Frage nicht so ganz...

Ciao.
Markus Mann
];-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben