PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : offene Ports mit RPC


Der Pate
13.09.03, 10:24
Ich habe auf meinem Server NFS laufen, schaffe es aber nicht, bestimmte Port wie 111, 878 und 2049 dichtzumachen. Hab eine Netfilter-Firewall laufen, bei der diese Ports nicht explizit freigegeben sind, trotzdem sind sie anscheinend offen.
hosts.allow:
ALL: 127.0.0.1/255.0.0.0
ALL: 10.0.0.
hosts.deny:
ALL: ALL
rpcinfo -p meldet das:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32775 status
100024 1 tcp 49266 status
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100021 1 udp 32779 nlockmgr
100021 3 udp 32779 nlockmgr
100021 4 udp 32779 nlockmgr
100021 1 tcp 44888 nlockmgr
100021 3 tcp 44888 nlockmgr
100021 4 tcp 44888 nlockmgr
100005 1 udp 875 mountd
100005 1 tcp 878 mountd
100005 2 udp 875 mountd
100005 2 tcp 878 mountd
100005 3 udp 875 mountd
100005 3 tcp 878 mountd

Was kann ich tun, um diese Ports zu verschließen?
$kuLL
13.09.03, 12:12
hast du mal von außen einen portscan gemacht?
der sollte über das ppp interface gehen

wenn du im internen netz scannst dann ist es doch klar, dass die ports offen sind
Der Pate
13.09.03, 14:09
habe sie zunächst nur von "innen" im Netzwerk gescannt ( also, die ppp Adresse ). Da kamen besagte Ausgaben. Hab dann über port-scan.de gescannt, der sagt zwar, dass die Ports gefiltert sind, aber es wäre mir lieber, wenn über das ppp-Interface kein RPC-Dienst angeboten werden würde.
$kuLL
13.09.03, 16:53
also das ist nun eine frage der firewall konfiguration

wenn du rpcinfo -p laufen lässt, heißt das nix anderes als dass du dem portmapper sagst er soll ne liste aller rpc programme ausgeben, die auf dem host laufen

wenn du nun mit nfs arbeitest, dann ist es doch logisch das programme wie mountd oder nfs auftauchen

was das nlockmgr ist weiß ich auch nicht, auf meinem nfs server finde ich das jedenfalls nicht
das kannst du ja mal über rpcinfo -d nlockmgr abschalten, aber nur auf eigene gefahr :>
Der Pate
14.09.03, 10:19
Wie gesagt, gefiltert werden diese Ports angeblich schon, aber so sind sie ja dann doch sichtbar. Ich hätte halt gerne, dass sie ins interne Netz angeboten werden, aber halt nicht über das PPP-interface.