Huhu,

ich habe einen vServer mit Debian Etch. Habe beim Konfigurieren/Einrichten des Servers darauf geachtet, dass so wenig wie möglich Anwendungen laufen, also wirklich nur das Benötigte. (Habe keinen Webserver, keinen Datenbankserver, keinen FTP-Server, etc.)
Auf dem Server laufen also eigentlich nur Services wie TS und auch Gameserver (funktionieren btw. richtig gut). Diese Services sind aber auch nicht dauernd aktiv, sondern werden gezielt ein und aus geschaltet.

Nun erhalte ich seit kurzer Zeit bei einer netstat-Abfrage die Ausgabe, dass Port 25 auf LISTENING steht. Wobei nur der standardmäßige Mailserver exim4 installiert ist (ist nur für lokale Mails). Dieser Port ist erst seit kurzem geöffnet, früher war er immer geschlossen.

-->
netstat -pnelaF ergibt:

http://www.cdev.at/pubftp/netstat.jpg

(Andere Ausgaben entfernt)

Die Auflistung der PID verweist auch auf keinen Prozess.

Dann habe ich mit top geschaut, was so an Prozessen läuft:

http://www.cdev.at/pubftp/top.jpg

Dabei kann ich auch nichts Auffälliges entdecken. Habe den Port vorsichtshalber mit der Firewall blockiert.

Woran kann das liegen, dass dieser Port geöffnet ist?

Du sagst selbst, daß Du einen Mailserver am laufen hast (exim) - und wunderst Dich, daß dann Port 25 offen ist?

Außerdem ist interessant, was von außen zu sehen ist, nicht vom System selbst aus.

Ja, exim ist seit der Installation aktiv und installiert.
Komischerweise ist aber damals noch nie dieser Port geöffnet gewesen, erst seit kurzem ist er geöffnet.


Ich werde mal mit nmap testen , was von außen durchkommt.

aber den Test auch bitte wirklich von aussen machen - nicht vom System aus die externe IP abfragen...

Ok, ist von außen nicht erreichbar.

Lag übrigens echt an exim.
Kann ich das einfach deaktivieren? Weil das wird ja angeblich vom System zum internen Nachrichtenversenden benötigt.

Ok, ist von außen nicht erreichbar.
War zu erwarten.



Lag übrigens echt an exim.

Nein, sondern sehr wahrscheinlich daran, daß Du das wichtigste an der Sache zensiert hattest, ich würde fast wetten (anhand des Ergebnisses, daß der Dienst von aussen nicht erreichbar ist), daß da in etwa so etwas stand.



tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

So muss das auch aussehen, wenn der Dienst richtig eingerichtet ist und NICHT nach draussen "lauschen" soll. Falls da was anderes steht, dann ist Exim nicht korrekt für interne Kommunikation "only" eingerichtet.

Nein, sondern sehr wahrscheinlich daran, daß Du das wichtigste an der Sache zensiert hattest, ich würde fast wetten (anhand des Ergebnisses, daß der Dienst von aussen nicht erreichbar ist), daß da in etwa so etwas stand.



tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN


Nein stand anders da, war anscheinend nicht korrekt eingerichtet. Habe ihn sicherheitshalber deaktiviert.

Nein stand anders da, war anscheinend nicht korrekt eingerichtet. Habe ihn sicherheitshalber deaktiviert.
Wenn Du ihn nicht brauchst, dann schmeiss ihn runter!
Ansonsten mittels dpkg-reconfigure exim4-config umkonfigurieren als nicht Internetserver !

Greeez Oli