Hi,

ich habe folgendes Problem:
bei unserem Server sind ein paar Ports offen, die es nicht umbedingt sein sollten.
Ich möchte die gerne schließen. Wie kann ich das am besten, ohne sie in der Firewall zu sperren? Denn wenn ich das mache, ist ja gar kein Traffic darüber mehr möglich. Ich will nicht generell den Traffic über diese Ports verbieten, sondern ich will nur nicht, daß unser Server auf diesen Ports ständig lauscht.
Zu schließende Ports wären:
111 open tcp sunrpc
548 open tcp afpovertcp
702 open tcp unknown
742 open tcp netrcs
1024 open tcp unknown
2049 open tcp shilp

Es wäre auch noch klasse, wenn mir noch jemand sagen könnte, wozu diese Ports eigentlich da sind.

Vielen Dank,

Nora

hi!

wegen der firewall, man kann das schon aus so sperren, dass die ports generell offen sind, aber nur dein server nicht mehr darauf reagieren soll - darfst dann halt nur pakete sperren die als ziel-ip dein server tragen...
aber die beste möglichkeit ist wohl, den entsprechenden dienst nicht zu starten.
schau dir dazu mal die datei inetd.conf an, damit solltest du schonmal relaiv weit kommen http://www.linuxforen.de/ubb/wink.gif

grüsse blackbird

HI,
ja, genau das hatte ich eigentlich vor. Nur diese Ports/Dienste sind in der /etc/inetd.conf ja eben nicht zu finden, deswegen ja meine Frage....

Nora

Hallo nora,

läuft denn auf den Ports überhaupt was?

Wenn dort nichts läuft wäre das Ganze doch müßig, oder?

Ach ja, in der /etc/services stehen die Ports mit Kommentar!

Wenn kein Service dort läuft kann auch niemand den Port angreifen!

Gruß

[Dieser Beitrag wurde von modernart am 19. November 2000 editiert.]

Hi,
>läuft denn auf den Ports überhaupt was?
>Ach ja, in der /etc/services stehen die Ports >mit Kommentar!
Ja, ich weiß. Dort habe ich auch schon nachgeschaut, zwei Ports stehen nicht drinne, 1024 z.B. soll reservierts sein, steht allerdings nicht da für was. Bei den anderen stehen Beschreibungen, die mit allerdings nicht viel sagen, daher meine Frage.

>Wenn kein Service dort läuft kann auch
>niemand den Port angreifen!

Naja, ich meine, nicht gebrauchte Ports gehören zu, darüber sind sich ja wohl alle einig.
Alles andere wäre ein erhöhtes Sicherheitsrisiko. Meine simple Frage ist: gibt es eine Möglichkeit, offene Ports zu schließen, wenn sie nicht in der /etc/inetd.conf als Dienst drinstehen und wenn ich sie nicht in der Firewall generell sperren will ?
Ich meine, wieso sind diese Dinger überhaupt offen ? Das wundert mich eben....

Ciao Nora

EXTERNDEV'ppp0'
iptables -A INPUT -p tcp -i ppp0 --dport 111 -j DROP
iptables -A INPUT -p tcp -i ppp0 --dport 548 -j DROP
iptables -A INPUT -p tcp -i ppp0 --dport 702 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV --dport 742 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV --dport 1024 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV --dport 2049 -j DROP

111 ist der Portmapper (NFS).

Für den Rest schau mit netstat -atnp nach welches Programm sich dahinter verbirgt.

Der Thread wurde zwar im November eröffnet, allerdings im Jahr 2000.
Antworten werden den damals Interessierten also weder erreichen noch weiterbringen, da er das Problem sicher längst gelöst hat.

Thomas.