Hallo,

ich möchte meinen ISDN-Router SuSE7.0 sicher machen. Ein Posrtscan brachte folgendes Ergebnis:

13 daytime
21 ftp
22 ssh
23 telnet
25 smtp
37 time
79 finger
110 pop3
111 sunrpc (portmap)
513 login
514 shell
515 printer
901 ????? (inetd swat)
919 ????? (rpc.kstatd)
922 ????? (rpc.kmountd)
927 ????? (rpc.nmountd)

Port 111,919,922,927 sind wohl die Folge meines NFS. Ist da ein Risiko?

Port 901 swat schalte ich ab.

Port 514,515 sind mir unklar. Hier habe ich die größten Bedenken.

Könnte mir da jemand helfen, ob die genannten Ports Risikoreich sind und was insbesondere 514,515 machen?

Danke schonmal!!!

rfi

Hallo,

freut mich, dass du dich so um dein Linuxsystem in Sachen Sicherheit kümmerst. Du hast den Portscan wahrscheinlich intern ausgeführt, also von dem Rechner aus gescannt, den du Checken wolltest. Dabei werden aber auch Ports angezeigt, die das System "intern" offen hat. Diese sind für eine Person ausserhalb deines Netzwerkes nicht zu sehen.
Um eine "realistische" Port-Diagnose zu erhalten, würde ich mal bei <a href="http://www.grc.com">grc.com</a> vorbeischauen. Dort kannst du deine Ports scannen lassen und - falls vorhanden - auch gleich deine Firewall

greetings,
Schorschi

Hallo,

ich habe meinen Rechner übers Internet getestet.
Den von dir vorgeschlagenen Test habe ich gerade eben durchgeführt. Das Programm sagt, mein System wäre sicher.
Aber die mir unbekannten Dienste hätte ich doch gerne durchblickt.

Danke für Deinen Tipp
rfi

[Dieser Beitrag wurde von rfi am 04. M&auml;rz 2001 editiert.]

Hallo

die 514 ist der Syslog und die 515 ist der Drucker Spooler. Nachzulesen unter /etc/services

Servus

Zur (Be)unruhigung

sunrpc hat schon einige Sicherheitslöcher hitner sich
lpd (der spooler) hatte bei RedHat auch schon ein paar Löcher
Generell gilt: Alle Dienste abschalten, die nicht benötigt werden, mann vermeidet so evt. noch auftauchende holes:
zb. telnet (braucht niemand wenn ssh läuft)
finger (User können angelegte User abchecken)

Gruß
- Thomas

Hi rfi,

Hier noch etwas, was sich aus Erfahrungen mit der SuSE Distri gezeigt hat...

Du hast warscheinlich eine Standard-Installation durchgeführt. Grundsätzlich sollte man sich bei der Installation eines "wichtigen" Servers/Routers/Firewall angewöhnen, mit einer Minimalinstallation zu beginnen (bei der SuSE Distri geht das am einfachsten bei der Install den Punkt Konfiguration laden auszuwählen --> und nicht vergessen den Button "ERSETZEN" zu benutzen).

Damit hat man ein "gerade" so lauffähiges System geschaffen. Alles was dann noch gebraucht wird, kann Stück für Stück nachinstalliert werden. So vermeidet man böse Überraschungen...

MFG, SmackTV

Hi!

Ich kann SmackTV nur beipflichten. Ich selbst habe erst kürzlich einen Router mit SuSE 7.0 Pro aufgesetzt. Mit YaST irgendetwas nachzuinstallieren ist echt kein Problem, das einzige, was etwas nervt ist, dass man z.T. gewohnte Programme vergisst und dann nachinstallieren muss, aber das sollte die Sicherheit wert sein.

Ciao,

DJ