Welche udp Ports kann ich dicht machen?

Berufspenner

Well-Known Member
Hi@all

Hab grade mal einen Portscanne auf meiner Maschiene laufen lassen und dabei sind doch einige udp Ports offen. Da ich mich mit udp noch nicht wirklich intesiv beschäftigt habe wollte ich mal wissen, welche Ports ich bedenkenlos dichtmachen kann und das mit ipfw?

Cu
André
 
Original geschrieben von Berufspenner
Hi@all

Hab grade mal einen Portscanne auf meiner Maschiene laufen lassen und dabei sind doch einige udp Ports offen. Da ich mich mit udp noch nicht wirklich intesiv beschäftigt habe wollte ich mal wissen, welche Ports ich bedenkenlos dichtmachen kann und das mit ipfw?

Cu
André

Das hängt davon ab, was du fahren möchtest.

DHCP z.B. braucht seine UDP Ports.

Es gibt auch andere Dienste die auf UDP angewiesen sind.

CW
 
Original geschrieben von Berufspenner
Es handelt sich um einen Server ohne X.

Cu
André

asg hat dich nach Port-Liste gefragt und nicht, um was für einen Rechner es sich handelt.

Also ... show Ports ... und wir machen "show Lösungen".

CW
 
Hehe, Du Nase, zeig doch einfach den output Deines nmap Laufs auf der Kiste, da sieht man dann was für ports offen sind, und wo evtl. Dienste drauf lauschen. Dienste die Du nicht brauchst abschalten, Ports die offen sind und keine Dienste drauf rennen, schliessen.
Was Deine FW angeht, so lassen connects von aussen auf alle ports zu (wenn Du das willst), und lasse dann auch Antworten auf diese Ports zu Deiner Maschine zu.
In etwa:

# Erlaubt alle Verbindungen welche von hier initiiert wurden
ipfw add allow tcp from any to any out xmit tun0 setup

# Wenn die Verbindung einmal hergestellt wurde, erlaube dieser offen zu
# stehen
ipfw add allow tcp from any to any via tun0 established

# Erlaubt ausgehende DNS queries NUR auf die beiden angegebenen Server
ipfw add allow udp from any to 212.110.100.250 53 out xmit tun0
ipfw add allow tcp from any to 212.110.100.250 53 out xmit tun0

# Erlaubt die Antwort der DNS Nachfragen ;)
ipfw add allow udp from 212.110.100.250 53 to any in recv tun0
ipfw add allow tcp from 212.220.200.250 53 to any in recv tun0

[...]

Ein nmap Lauf von extern auf meine Box sagt mir:

Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http

Mehr gibts nicht.
Was sind denn bei Dir für viele UDP Ports offen?
 
So, hab ich den nmap eben mal selbst gemacht auf Deine Box. Resultat:

21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
113/tcp closed auth
143/tcp open imap2
443/tcp closed https
7002/tcp closed afs3-prserver

Wo sind nun die vielen UDP Ports die nach aussen hin offen sind?
 
Original geschrieben von ColdWisdom
asg hat dich nach Port-Liste gefragt und nicht, um was für einen Rechner es sich handelt.

Also ... show Ports ... und wir machen "show Lösungen".

CW
Achso, hab da was überlesen:

TCP:

Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
139/tcp open netbios-ssn
143/tcp open imap2
445/tcp open microsoft-ds
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
10000/tcp open snet-sensor-mgmt

UDP:

Port State Service
137/udp open netbios-ns
138/udp open netbios-dgm
514/udp open syslog

Was mich überhaupt erst irritiert hatte, war der UDP Test auf http://www.port-scan.de. Die Meinungen sollcher Webseiten sind ja sehr unterschiedlich, dennoch wollt ich sicher gehen.

Cu
André
 
Hi@all

Laut der Webseite sind folgende UDP Ports offen
7 udp offen Echo
9 udp offen Discard
13 udp offen Daytime
17 udp offen Quote of the Day
19 udp offen Character Generator
113 udp offen SUN rpc
135 udp offen epmap
137 udp offen netbios (Namesrvice)
138 udp offen netbioa (Datagram Service)
161 udp offen snmp
445 udp offen Microsoft-DS
500 udp offen isakmp
520 udp offen local router
1028 udp offen - unsegniert --
1645 udp offen SigthLine
1646 udp offen sa-msg-port
1701 udp offen l2f
1812 udp offen Radius
1813 udp offen Radius Accounting
1900 udp offen ssdp
Cu
André
 
Original geschrieben von Berufspenner


Was mich überhaupt erst irritiert hatte, war der UDP Test auf http://www.port-scan.de. Die Meinungen sollcher Webseiten sind ja sehr unterschiedlich, dennoch wollt ich sicher gehen.

Cu
André

Ich kann dir empfehlen, nicht auf diese vielen Websites zu vertrauen, denn niemand weiß, welche nmap-Version sie fahren und ob es sich überhaupt um seriöse Tests handelt, oder eher um Marketing-Gags.

Am besten machst du dir Gedanken, was du der Außenwelt gestatten möchtest, entwirfst einen Plan dazu und nach diesem konfigurierst deine Firewall.

Gruß

CW
 
Original geschrieben von Berufspenner
Hi@all

Laut der Webseite sind folgende UDP Ports offenCu
André

Hahahaha


Dann müsstest du eine Monstermaschine fahren, die zugleich Microsoft-OS, SUN-OS und ein paar weitere Unices bootet.

Ahahahaha


Vergiss diese Angabe einfach und kümmere dich lieber um deine Dienste und die Firewall selbst.

CW
 
Zuletzt bearbeitet:
Original geschrieben von ColdWisdom
Hahahaha


Dann müsstest du eine Monstermaschine fahren, die zugleich Microsoft-OS, SUN-OS und ein paar weitere Unices bootet.

Ahahahaha


Vergiss diese Angabe einfach und kümmere dich lieber um deine Dienste und die Firewall selbst.

CW
Ok, besten Danke an euch beide.

Cu
André
 
Original geschrieben von marzl
hey Berufspenner,

wenne mir deine ip gibst kann ich dich auch scannen, kein problem.
"ping host.homelinux.net" würde die IP ermitteln ;) desweiteren hat sich jetzt schon alles erledigt. Aber trotzdem danke für das Angebot.

Cu
André
 
marzl:
Siehst Du nicht diese bei "Benutzer Online" die IP? Oder den reverse von Berufspenner? Beim reverse kannste auch einfach "nslookup $reverse_kram" machen, das liefert Dir die IP.
 
Zurück
Oben