hallo linux freunde,
ich benutze slackware 9.1, mit kernel 2.4.22
ich habe als root an meinem router "nmap localhost" eingegeben (programm, bei dem die offenen ports des rechners getestet werden:


22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
587/tcp open submission
848/tcp open unknown
860/tcp open unknown
866/tcp open unknown
983/tcp open unknown
985/tcp open unknown
991/tcp open unknown

1.

hat jemand ahnung wie ich die ports schließen kann oder kennt jemand ein tutorial, bei dem die einzelnen programme erklärt werden ?
zum bleistift, kenne ich ssh und ich benötige es auch (aber nur im lokalen netzwerk (lan)).

2.

und noch eine frage zu "ifconfig":
wenn ich an meine router ifgconfig eingebe, wird mir bei ppp0 die ip-adresse und point to point adresse angezeigt. da ich dsl von der telekom habe, habe ich dynamische ip`s allerdings ändert sich die point to point adresse nicht nach einem neistart. also muss die p to p adresse ja statisch sein. woszu brauche die p to p adresse eigentlich ?

please help

Ich weis nicht ob Slack den xinetd Dienst verwendet oder den alten inetd. In beiden kann man bestimmte Dienste still legen. Manche Dienste werden auch durch ein Startprogramm in /etc/init.d gestartet.
Schaust Dich da mal um.

Der ssh Dienst sollte eigentlich, auch im internen Netzwerk immer Laufen. der RPC Dienst hat mit Verschlüsselung bei der Anmeldung zu tun, ebenso auth. Kommt ganz drauf an wie Dein Netzwerk aufgebaut ist, so von Ferne würde ich über die beiden letzt genannten nicht sagen das Du die abklemmen solltest.
Netbios-ssn eigenlich nur im Zusammenhang mit M$ Rechnern im internen Netzwerk.

Hilfe dazu findest Du in "man xinetd" bzw. "man inetd". Die Bedeutung der offenen Kanäle sind bei einigen Linuxzusammenstellungen gut in der Datei /etc/services dokumentiert.

Zu Deiner Frage mit den IP Nummern: Einige Internetdiensteanbieter setzen eine sogenannte "lease time" (Gültigkeitsdauer) auf ihre vergebenen IP Nummern die bis zu einer Woche gilt. Diese wird durch den dhcp-client gelesen und in eine Datei eingetragen.
Jedesmal wenn der Austausch der Einwählinformationen stattfindet verhandeln die Rechner dann ob die IP-Nummer noch frei ist. Dann wird Dein Rechner die alte Adresse solange bekommen bis die Gegenseite die Zeit als abgelaufen erklärt (Grob beschrieben).

Hallo!

1. Man scannt nie lokal, sondern immer von einem anderen Rechner aus.

2. Um zu bestimmen welche Ports geschlossen werden können müßte man wissen welche Dienste Du auf dem Rechner benötigst (wozu dient er?)

mfg
cane

Hi,

der RPC Dienst hat mit Verschlüsselung bei der Anmeldung zu tun, ebenso auth.
...
Zu Deiner Frage mit den IP Nummern: Einige Internetdiensteanbieter setzen eine sogenannte "lease time" (Gültigkeitsdauer) auf ihre vergebenen IP Nummern die bis zu einer Woche gilt. Diese wird durch den dhcp-client gelesen und in eine Datei eingetragen.
...

woher hast Du nur den Quatsch? RPC hat nix mit Verschlüsselung und auch nicht zwangsläufig was mit der Anmeldung zu tun; auth hat auch nix mit Verschlüsselung am Hut. Das was da auf dem 110/tcp läuft, ist der Portmapper - eine Auskunfts- und Registrierstelle.

Und den Schmarrn mit dem DHCP-Client beim Connect zum ISP ... ich bin immer wieder beeindruckt, wie phantasievoll Leute doch sein können.

@All: Leute, das hier ist ein Sicherheitsforum. Wenn hier jeder schreibt, was er meint zu wissen oder irgendwo mal irgendwann gelesen/gehört hat (nicht was er weiss), dann ist der Sinn des Forums dahin. KnowHow bedeutet Sicherheit. Kein KnowHow bedeutet -> Zurückhaltung und besser nix sagen, anstelle von etwas falschem zu sagen.

Harry

*hust*

[...]
Das was da auf dem 111/tcp läuft, ist der Portmapper ;)
[...]

gruss ulf

Jo danke :)

Harry