PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fragen zu Ports



planetmax
18.02.06, 15:56
Hallo,

Ich habe auf meinem vServer einen Portscanner (nmap) laufen lassen und da sind mir 3 Ports/Dienste aufgefallen die ich nicht kenne:



935/tcp open unknown
953/tcp open rndc
111/tcp open rpcbind


Was sind das für Dienste ? Brauch ich diese ? Wenn nicht, wie stelle ich diese ab ?


Danke

Corcovado
18.02.06, 16:23
BIND includes a utility called rndc that allows you to administer the named daemon, locally or remotely, with command line statements. The rndc program uses the /etc/rndc.conf file for its configuration options, which can be overridden with command line options.
In order to prevent unauthorized users on other systems from controlling BIND on your server, a shared secret key method is used to explicitly grant privileges to particular hosts. In order for rndc to issue commands to any named, even on a local machine, the keys used in /etc/named.conf and /etc/rndc.conf must match.
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/s1-bind-rndc.html

Die Server-Programme portmap (für BSD-Derivate) und rpcbind (für SYSTEM V und Derivate, z.B. SunOS5.x) regeln die Kommunikation von RPC-Applikationen über das Netz. Sie sind Vermittler zwischen lokal verfügbaren RPC-Servern (z. B. NFS, NIS, Tooltalk, Statd oder Calendar Manager) und den anfragenden Klienten im Netz, indem sie durch Auswertung interner Tabellen dem Klienten die aktuelle Portnummer mitteilen. Dieser Vermittlungsservice wird aber auch von Angriffsprogrammen auf die RPC-Server ausgenutzt. Da die RPC-basierten Dienste nicht auf standardisierten Ports laufen, ist es nicht möglich, sie mit dem TCP-Wrapper zu überwachen. Daher gilt es zu überlegen, ob und welche RPC-Dienste im Netz erlaubt werden, denn nicht bereitgestellte Dienste koennen auch nicht missbraucht werden. Dabei ist aber zu beachten, daß es für legitime Nutzer zu Einschränkungen kommt, wenn sie RPC-Dienste von Maschinen nutzen wollen, auf denen der Dienst gesperrt ist. Weiterhin sollte man daran denken, daß lokale Dienste (z. B. CDE) nicht gesperrt werden.
http://lux1000.rz.hs-wismar.de/security/si-tools/rpcbind/

The term Unknown is used in a number of contexts.
http://en.wikipedia.org/wiki/Unknown

MiGo
18.02.06, 16:59
Versuchs mal mit "lsof -i" (alls root); das sollte dir auch ein paar Prozessnamen geben ;)

planetmax
18.02.06, 19:47
Hallo,

Alles klar nun bin ich bisschen klüger *g*

Danke