PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : port fragen


rodent
01.04.02, 23:10
wie gefährlich ist es, wenn port 22(ssh),23(telnet),37(time),79(finger),80(http),11 1(sunrpc),513(login),515(printer) und 6000(X11) offen sind ?
Basti_litho
02.04.02, 09:15
hi,
ich hab nicht ganz so viel erfahrung, aber ich glaube es kommt unter anderem auf die
versionen der Programme an die dort laufen, wegen der sicherheitslücken in den verschiedenen versionen.

mfg

Basti_litho
AB65
02.04.02, 19:18
hy,
du solltest dich eher fragen müßen diese ports offen sein ?
port 80 betreibst du einen webserver?
port 6000 greifts du von außen auf deinen X-Server zu?
und so weiter .
Der Grundgedanke von Sicherheit ist ein Service den ich nicht anbiete kann nicht von außen manipuliert werden.
Gruß AB
keiner_1
02.04.02, 19:48
bei mir ist auch ein Rootkit installiert, nur weiss ich nicht wie ich es wegbringe:

..5....T /var/lib/wnn/zh_TW/dic/sys/full.con
..5....T /var/lib/wnn/zh_TW/dic/sys/full.conR
.M...... /usr/bin/filter
S.5..... c /etc/rndc.conf
S.5..... c /etc/rndc.key
S.5....T c /etc/xinetd.d/chargen
S.5....T c /etc/xinetd.d/chargen-udp
S.5....T c /etc/xinetd.d/daytime

cut

S.5....T c /etc/xinetd.d/daytime-udp
S.5....T c /etc/xinetd.d/echo
S.5....T c /etc/xinetd.d/echo-udp
S.5....T c /etc/xinetd.d/time
S.5....T c /etc/xinetd.d/time-udp
SM5....T c /usr/X11R6/lib/X11/fonts/100dpi/encodings.dir
.M...... /dev/shm
SM5....T c /etc/conf.linuxconf
....L... /usr/lib/libltdl.so.3
S.5....T /usr/bin/dox

dies kann man bei Oreilly lesen, das dies ein Anzeichen ist

greetz

adme
rodent
02.04.02, 21:21
ja, hab kurz nach dem posting dann auch n paar (ok, viele) dienste abgeschaltet, also port 80, 515 und 6000 sind zu, aber wie bekomm ich telnet zu ? der telnet server is deinstaliert.
ReSeT
03.04.02, 07:32
Dazu musst du in der /etc/inetd.conf vor die Zeile

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

ein # setzen
rodent
03.04.02, 12:35
hm.. habs bei telnet, finger und time versucht, aber die sind immer noch offen, habs auch in der inetd.conf.default geschrieben, aber geht nicht :( .
ausserdem reagiert der x-server scheinbar doch nicht auf "startx -nolisten tcp" und bei "startx -- -nolisten tcp" sagt er "giving up" . böh, wenigstens blockt er bisher alle telnet zugriffe ab, aber der port is halt noch offen.