PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Offene Ports bei Debian Defaultinstallation



kro
07.02.06, 20:36
Hallo, ich habe kuerzlich Debian Testing installiert und wundere mich nun ueber einige offene Ports, von denen ich nicht recht weiss, was dahinter steckt.


james@cowbell:~$ nmap localhost

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-02-07 20:32 CET
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
932/tcp open unknown
942/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 0.228 seconds


Port 942 ist auch von aussen zu erreichen, nur habe ich absolut keinen Plan, was sich dahinter verbirgt.

Any ideas?

L00NIX
07.02.06, 21:10
Mach mal ein


# netstat -planut


als root auf dem Rechner. Durch das "p" wird dir das zugehörige Programm angezeigt.


Gruß
L00NIX

kro
07.02.06, 21:28
Dachte das haette ich probiert, auf einmal habe ich aber anderen Output. Wohl bei den Parametern vertan.


Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:932 0.0.0.0:* LISTEN 2452/famd
tcp 0 0 0.0.0.0:942 0.0.0.0:* LISTEN 2456/rpc.statd
tcp 0 0 127.0.0.1:111 0.0.0.0:* LISTEN 1738/portmap
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2288/inetd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2273/exim4
udp 0 0 0.0.0.0:936 0.0.0.0:* 2456/rpc.statd
udp 0 0 0.0.0.0:939 0.0.0.0:* 2456/rpc.statd
udp 0 0 127.0.0.1:111 0.0.0.0:* 1738/portmap
udp 0 0 127.0.0.1:123 0.0.0.0:* 2468/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2468/ntpd


Damit waere das dann wohl erledigt. Warum mir vorhin -p nichts angezeigt hat, das ist mir noch ein Raetsel.
edit: Achso, kein root ;)

Danke nochmal!

chrigu
07.02.06, 22:03
Hi,
Ich empfehle dir ein Harden-Paket zu installieren. Jenachdem harden-servers zum Beispiel..

Gruss,
Chrigu