oncp
10.01.09, 16:37
Huhu,
ich habe einen vServer mit Debian Etch. Habe beim Konfigurieren/Einrichten des Servers darauf geachtet, dass so wenig wie möglich Anwendungen laufen, also wirklich nur das Benötigte. (Habe keinen Webserver, keinen Datenbankserver, keinen FTP-Server, etc.)
Auf dem Server laufen also eigentlich nur Services wie TS und auch Gameserver (funktionieren btw. richtig gut). Diese Services sind aber auch nicht dauernd aktiv, sondern werden gezielt ein und aus geschaltet.
Nun erhalte ich seit kurzer Zeit bei einer netstat-Abfrage die Ausgabe, dass Port 25 auf LISTENING steht. Wobei nur der standardmäßige Mailserver exim4 installiert ist (ist nur für lokale Mails). Dieser Port ist erst seit kurzem geöffnet, früher war er immer geschlossen.
-->
netstat -pnelaF ergibt:
http://www.cdev.at/pubftp/netstat.jpg
(Andere Ausgaben entfernt)
Die Auflistung der PID verweist auch auf keinen Prozess.
Dann habe ich mit top geschaut, was so an Prozessen läuft:
http://www.cdev.at/pubftp/top.jpg
Dabei kann ich auch nichts Auffälliges entdecken. Habe den Port vorsichtshalber mit der Firewall blockiert.
Woran kann das liegen, dass dieser Port geöffnet ist?
ich habe einen vServer mit Debian Etch. Habe beim Konfigurieren/Einrichten des Servers darauf geachtet, dass so wenig wie möglich Anwendungen laufen, also wirklich nur das Benötigte. (Habe keinen Webserver, keinen Datenbankserver, keinen FTP-Server, etc.)
Auf dem Server laufen also eigentlich nur Services wie TS und auch Gameserver (funktionieren btw. richtig gut). Diese Services sind aber auch nicht dauernd aktiv, sondern werden gezielt ein und aus geschaltet.
Nun erhalte ich seit kurzer Zeit bei einer netstat-Abfrage die Ausgabe, dass Port 25 auf LISTENING steht. Wobei nur der standardmäßige Mailserver exim4 installiert ist (ist nur für lokale Mails). Dieser Port ist erst seit kurzem geöffnet, früher war er immer geschlossen.
-->
netstat -pnelaF ergibt:
http://www.cdev.at/pubftp/netstat.jpg
(Andere Ausgaben entfernt)
Die Auflistung der PID verweist auch auf keinen Prozess.
Dann habe ich mit top geschaut, was so an Prozessen läuft:
http://www.cdev.at/pubftp/top.jpg
Dabei kann ich auch nichts Auffälliges entdecken. Habe den Port vorsichtshalber mit der Firewall blockiert.
Woran kann das liegen, dass dieser Port geöffnet ist?