Hi
Einer aus dem Chat ist irgednwie auf meine Linux kiste gekommen und hat alles sehen können. Nur ich hab keine ahnung wie.
Mein PW hat er net...
Nur ich hab komische ports offen.
Wie kann ich die schließen
oder gibts ne gute firewall ???

Meine Ports:

server:~ # nmap localhost

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
53/tcp open domain
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
513/tcp open login
514/tcp open shell
927/tcp open unknown
930/tcp open unknown
935/tcp open unknown


Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
server:~ #

Ich würde die SuSE firewall einrichten. Die Config mit einer recht guten anleitung ist unter /etc/rc.config.d/firewall.rc.config
Natürlich muss das Packet noch installiert werden mit yast...
Wenns nicht klappt, frag wieder.

und mach die ports zu, die du nicht brauchst (hast wohl -- einfach alles installieren gewählt -- solltest nicht machen).

Gruß Joey

Läuft bei Dir 'n Nameserver?
Und 513/514 sollten wohl eher nicht offen sein.

Hallo,

scannen von localhost auf localhost ist eh Quatsch!
Da scannst Du nur über das Loopback Device.

Scan den Rechner mal von einem Anderen aus. So stehts auch in
der Doku. Dann siehst Du was wirklich offen ist.

Viele Grüsse

Eicke

Gib ma IP ich mach das.

/e: 513/514 sollten aber generell zu sein, das hat doch nichts damit zu ob er vom lokalen Rechner scannt oder? rlogin/rsh sind gefährlich.