Archiv verlassen und diese Seite im Standarddesign anzeigen : port fragen
wie gefährlich ist es, wenn port 22(ssh),23(telnet),37(time),79(finger),80(http),11 1(sunrpc),513(login),515(printer) und 6000(X11) offen sind ?
Basti_litho
02.04.02, 09:15
hi,
ich hab nicht ganz so viel erfahrung, aber ich glaube es kommt unter anderem auf die
versionen der Programme an die dort laufen, wegen der sicherheitslücken in den verschiedenen versionen.
mfg
Basti_litho
hy,
du solltest dich eher fragen müßen diese ports offen sein ?
port 80 betreibst du einen webserver?
port 6000 greifts du von außen auf deinen X-Server zu?
und so weiter .
Der Grundgedanke von Sicherheit ist ein Service den ich nicht anbiete kann nicht von außen manipuliert werden.
Gruß AB
bei mir ist auch ein Rootkit installiert, nur weiss ich nicht wie ich es wegbringe:
..5....T /var/lib/wnn/zh_TW/dic/sys/full.con
..5....T /var/lib/wnn/zh_TW/dic/sys/full.conR
.M...... /usr/bin/filter
S.5..... c /etc/rndc.conf
S.5..... c /etc/rndc.key
S.5....T c /etc/xinetd.d/chargen
S.5....T c /etc/xinetd.d/chargen-udp
S.5....T c /etc/xinetd.d/daytime
cut
S.5....T c /etc/xinetd.d/daytime-udp
S.5....T c /etc/xinetd.d/echo
S.5....T c /etc/xinetd.d/echo-udp
S.5....T c /etc/xinetd.d/time
S.5....T c /etc/xinetd.d/time-udp
SM5....T c /usr/X11R6/lib/X11/fonts/100dpi/encodings.dir
.M...... /dev/shm
SM5....T c /etc/conf.linuxconf
....L... /usr/lib/libltdl.so.3
S.5....T /usr/bin/dox
dies kann man bei Oreilly lesen, das dies ein Anzeichen ist
greetz
adme
ja, hab kurz nach dem posting dann auch n paar (ok, viele) dienste abgeschaltet, also port 80, 515 und 6000 sind zu, aber wie bekomm ich telnet zu ? der telnet server is deinstaliert.
Dazu musst du in der /etc/inetd.conf vor die Zeile
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
ein # setzen
hm.. habs bei telnet, finger und time versucht, aber die sind immer noch offen, habs auch in der inetd.conf.default geschrieben, aber geht nicht :( .
ausserdem reagiert der x-server scheinbar doch nicht auf "startx -nolisten tcp" und bei "startx -- -nolisten tcp" sagt er "giving up" . böh, wenigstens blockt er bisher alle telnet zugriffe ab, aber der port is halt noch offen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.