dbo
31.01.03, 18:39
Hallo,
ich wußte net, wohin ich dieses Posting packen soll, aber ich denk, an sich ist es hier gut aufgehoben ;)
Bei mir auf der Firewall/INet-Server läuft der MON, und aus dem Grund ist der Port 2583 für TCP und UDP offen. Gut offen ist zuviel gesagt. Bei einem Scan auf Port 2583 UDP wird der Port offen angezeigt, aber kein Dienst kann connectet werden.
An sich nicht schlimm, wenn es nicht auch auf dem Public-Interface wäre :(( Obwohl dieser Port explizit DENY ist, wird er als offen angezeigt.
Oki, jetzt kommen bestimmt die Vorschläge, daß auf ner Firewall kein Webserver laufen sollte, daß MON deaktiviert werden sollte ... etc etc ...
Geht aber im Moment nicht.
Meine Fragen deshalb:
Wie tief sitzt der MON, daß er die IPChains / IPtables-Regeln umgehen kann?
Wie kann ich MON auf das interne Device binden (NE-RTFM)?
Wenn mir da jemand helfen könnte, wäre ich sehr dankbar :)
Gruß & schönes WE
dbo
ich wußte net, wohin ich dieses Posting packen soll, aber ich denk, an sich ist es hier gut aufgehoben ;)
Bei mir auf der Firewall/INet-Server läuft der MON, und aus dem Grund ist der Port 2583 für TCP und UDP offen. Gut offen ist zuviel gesagt. Bei einem Scan auf Port 2583 UDP wird der Port offen angezeigt, aber kein Dienst kann connectet werden.
An sich nicht schlimm, wenn es nicht auch auf dem Public-Interface wäre :(( Obwohl dieser Port explizit DENY ist, wird er als offen angezeigt.
Oki, jetzt kommen bestimmt die Vorschläge, daß auf ner Firewall kein Webserver laufen sollte, daß MON deaktiviert werden sollte ... etc etc ...
Geht aber im Moment nicht.
Meine Fragen deshalb:
Wie tief sitzt der MON, daß er die IPChains / IPtables-Regeln umgehen kann?
Wie kann ich MON auf das interne Device binden (NE-RTFM)?
Wenn mir da jemand helfen könnte, wäre ich sehr dankbar :)
Gruß & schönes WE
dbo