Hallo....
Also ich habe seit kurzem Slackware, laueft alles super, nur ..
ich habe 12 ports offen!!!
hier mal:
Port: 21 offen
Port: 22 offen
Port: 23 offen
Port: 37 offen
Port: 79 offen
Port: 113 offen
Port: 513 offen
Port: 514 offen
Port: 515 offen
Port: 1026 offen
Port: 1755 offen
Port: 7070 offen
-----
so. das is ne menge.. ok ich dachte mir, ich hau ma ne firewall oder so rauf.. ipchains gefunden, runtergeladen, entpackt.. dann unter root make install eingegeben und es ging auch. nur wie gehts jetzt weiter? in der Readme steht nicht mehr viel.... weiss wer wie es nun wieter geht, wie ich ipchains zum laufen bringe und es configuriere??
Waer net..
Gibt es eigentlich noch andere Methoden diese Ports zu schliessen? so is es mir zu unsicher... ;) .
Danke !

>Gibt es eigentlich noch andere Methoden diese Ports zu schliessen?

Ja, die Dienste abzuschalten die du nicht brauchst..

Lies am besten mal das Firewall HOWTO..


Grüsse, Stefan

wenn du erst seit kurzem slackware hast dann gehe ich davon aus, dass du die neueste version (8.0) hast, und da diese einen 2.4er Kernel verwendet würde ich statt ipchains iptables empfehlen. Infos und Download gibts unter http://netfilter.samba.org

Du hast da aber lustige Ports offen:

21: FTP
22: SSH
23: TELNET (brauchst net wennst SSH hast)
37: TIME (hast du einen NTP-Server rennen??)
79: FINGER (wirst net brauchen)
113: IDENT (brauchst auch net)
513: RLOGIN (sowas wie TELNET ohne authentifizierung, glaub ich)
514: RSHELL (sowas ähnliches nehm ich an)
515: LPR (Netzwerk Druckserver)
1026: NTERM (???? wasn das?)
1755: MS-STREAMING (häää?)
7070: ARCP (??? keine Ahnung)

also, wenn das die Slackware-default install is, dann haus weg :-)
Was du machen solltest:

telnetd beenden/löschen
ntpd beenden/löschen (das brauchst du nur als client, z.B. ntpdate)
fingerd beenden/löschen
identd beenden/löschen
rlogin Klumpat vernichten :-)
dem lpr beibringen, dass er nicht auf Netzwerk lauschen soll.
tja, und schau mal was die letzten drei Ports sind, die sagen mir leider gar nichts.

mit "netstat -an" siehst du was alles für Ports auf deiner Maschine offen sind, und mit "lsof" (glaub ich) siehst du welche Programme das sind, da bin ich ma aber nicht sicher.

wegen IPTABLES:
is net so schwer, setz einfach Befehle auf der Shell ab, wie:
"iptables -P INPUT DROP"
und so weiter, aber die Doku auf netfilter.org is gut.

Und falls du wissen möchstest woher ich die Ports hab:
www.snort.org :-)

wobei die unteren weiss man einfach.

mfg,

is 7070 nicht der bevoruzugte port von trojanern wie subseven ? auf windows ist das glaube ich so.

Original geschrieben von Newbie2001
is 7070 nicht der bevoruzugte port von trojanern wie subseven ? auf windows ist das glaube ich so.

Hmm, ich hab mal sowas gehört, ja.
Jetzt ist mir nochwas eingefallen. Hast du (@tuxlin) vielleicht den portsentry installiert? Das ist ein saublöder Portscan-detector der es für aussenstehende aussehen lässt als ob Ports wie der von SubSeven, BackOrifice usw offen wären. Vielleicht kommen daher die ganzen Ports.

Der Port vom Identd wird glaub ich von BackOrifice verwendet.

mfg, Bernie