Ports schliessen?!

[hydronic]

Hallo,

ich habe SuSE 8.2 Professionell und schaffe es einfach nicht folgende Ports zu schliessen:

Code:

Port       State       Service
1450/tcp   open        dwf                     
1455/tcp   open        esl-lm                  
6000/tcp   open        X11

Folgende Prozesse laufen:

CODE] PID TTY STAT TIME COMMAND
1682 tty2 S 0:00 /sbin/mingetty tty2
1683 tty3 S 0:00 /sbin/mingetty tty3
1684 tty4 S 0:00 /sbin/mingetty tty4
1685 tty5 S 0:00 /sbin/mingetty tty5
1686 tty6 S 0:00 /sbin/mingetty tty6
1733 tty1 S 0:00 -bash
1769 tty1 S 0:00 /bin/sh /usr/X11R6/bin/startx blackbox
1784 tty1 S 0:00 /usr/X11R6/bin/xinit4 /home/hydronic/.xinitrc -- /usr/X11R6/lib/X11/xinit/xserverrc -auth /home/hydro
1826 tty1 S 0:10 /usr/X11R6/bin/blackbox
1891 pts/0 S 0:00 -bash
2004 pts/1 S 0:00 -bash
2047 pts/2 S 0:00 -bash
2066 pts/3 S 0:00 -bash
2114 pts/2 SW 0:00 [su]
2127 pts/2 S 0:01 bash
2511 pts/4 S 0:00 -bash
2534 pts/4 S 1:02 kinternet
2652 pts/5 S 0:00 -bash
2669 pts/5 S 0:19 irssi
2685 pts/6 S 0:00 -bash
2719 pts/6 S 0:43 gkrellm
3812 pts/3 S 0:04 bbkeys -i
15529 pts/1 S 0:00 micq
2222 pts/9 S 0:00 -bash
18116 pts/2 S 0:00 su
18117 pts/2 S 0:00 bash
23198 pts/2 S 0:02 snort -v
23738 pts/8 S 0:00 -bash
23766 pts/8 SW 0:00 [su]
23780 pts/8 S 0:00 bash
27817 pts/11 S 0:00 -bash
27857 pts/11 S 0:00 [su]
27870 pts/11 S 0:00 bash
1178 pts/9 S 0:00 [su]
1193 pts/9 R 0:00 bash
7820 pts/9 R 0:00 ps a[/CODE]

könnt ihr mir sagen wie ich sie schliessen kann?


Vielen Dank im Vorraus
hydronic[

[derRichard]

Original geschrieben von hydronic
Hallo,

ich habe SuSE 8.2 Professionell und schaffe es einfach nicht folgende Ports zu schliessen:

Code:

Port       State       Service
1450/tcp   open        dwf                     
1455/tcp   open        esl-lm                  
6000/tcp   open        X11

könnt ihr mir sagen wie ich sie schliessen kann?

Vielen Dank im Vorraus
hydronic

hallo!

du kannst sie mit einem paketfilter schließen.
stichwort: iptables

//richard

[hydronic]

Hallo,

vielen Dank für die schnelle Antwort,
aber wie mache ich das genau mit Iptables?

gruss
hydronic

[derRichard]

hallo!

das ist jetzt aber nur eine sehr "einfache" variante...
iptables -A INPUT -p tcp --dport 1450 -j DROP
iptables -A INPUT -p tcp --dport 1455 -j DROP
iptables -A INPUT -p tcp --dport 6000 -j DROP

//richard

[hydronic]

hallo,

nmap zeigt die ports aber immernoch an:

Code:

Port       State       Service
1450/tcp   filtered    dwf                     
1455/tcp   filtered    esl-lm                  
6000/tcp   filtered    X11

kann man sie nicht komplett schliessen?

gruss

[derRichard]

Original geschrieben von hydronic
hallo,

nmap zeigt die ports aber immernoch an:

Code:

Port       State       Service
1450/tcp   filtered    dwf                     
1455/tcp   filtered    esl-lm                  
6000/tcp   filtered    X11

kann man sie nicht komplett schliessen?

gruss

_ganz_ schliessen gibt es nicht.
aber wenn nmap "filtered" anzeigt, dann sind die ports nicht mehr errichbar...
aber du kannst das mal versuchen:

iptables -A INPUT -p tcp --dport 1450 -j REJECT
iptables -A INPUT -p tcp --dport 1455 -j REJECT
iptables -A INPUT -p tcp --dport 6000 -j REJECT

//richard

[Matzetronic]

hi,

du kannst sie mit einem paketfilter schließen

stimmt, wenn mans genau nimmt, nicht - du sperrst ja nur den zugriff darauf...

für den port 6000:
in der datei /etc/X11/xinit/xserverrc einfach "-nolisten tcp" anhängen, dann sollte nach einem neustart des x-servers port 6000 dicht sein.

für die anderen zwei ports muss ich erstmal schauen, was das ist - melde mich dann nochmal...

mfg,
matze

[Matzetronic]

hi,

keine ahnung, was das sein soll....

1450/tcp Tandem Distributed Workbench Facility
1455/tcp ESL License Manager

was hast du denn da laufen ?

mfg,
matze

[hydronic]

hallo,

keine ahnung was das ist, ich will es garnicht laufen lassen. habe in /etc/X11/xinit/xserverrc "-nolisten tcp" angehangen und den Xserver neu gestartet, der port ist aber immernoch offen. komischerweise auch dann, wenn der xserver nicht läuft. ich habe oben meine prozesse gepastet, welche prozesse sind denn die beiden

1450/tcp Tandem Distributed Workbench Facility
1455/tcp ESL License Manager

sind.

gruss
hydronic

[derRichard]

Original geschrieben von hydronic
hallo,

keine ahnung was das ist, ich will es garnicht laufen lassen. habe in /etc/X11/xinit/xserverrc "-nolisten tcp" angehangen und den Xserver neu gestartet, der port ist aber immernoch offen. komischerweise auch dann, wenn der xserver nicht läuft. ich habe oben meine prozesse gepastet, welche prozesse sind denn die beiden

1450/tcp Tandem Distributed Workbench Facility
1455/tcp ESL License Manager

sind.

gruss
hydronic

hallo!

mit "lsof -Pni" kannst nachsehen, was wo hört...

//richard

[hydronic]

hi,

Code:

COMMAND   PID     USER   FD   TYPE DEVICE SIZE NODE NAME
micq    10154 hydronic    3u  IPv4  10003       TCP 217.86.243.241:2646->64.12.25.158:5190 (ESTABLISHED)
micq    10154 hydronic    4u  IPv4  10001       TCP *:2645 (LISTEN)
irssi   10256 hydronic    3u  IPv4  10095       TCP 217.86.243.241:2647->151.189.0.165:6667 (ESTABLISHED)

die beiden sind garnicht aufgezählt. wie kann das sein?

gruss hydronic

[Matzetronic]

beende mal bitte dein icq und dein irc-chat und poste dann nochmal die ausgabe von "netstat -an|grep -i listen"

[hydronic]

hi,

hier werden die beiden ports auch nicht angezeigt

Code:

thunderdome:/home/hydronic # netstat -an|grep -i listen
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN

vielleicht liegts ja auch an meinem nmap?

gruss hydronic

[Matzetronic]

ok, du könntest den befehl nochmal ausführen, wenn dein irc und icq läuft, dann hast du sicher zwei ports mehr am "lauschen"

aber nochmal zum 6000, wenn ich das richtig sehe, dann liegt deine xserverrc woanders, und zwar in:
/usr/X11R6/lib/X11/xinit/xserverrc

ich poste hier mal meine:

#!/bin/sh
exec /usr/bin/X11/X -dpi 100 -nolisten tcp

also versuch da nochmal bei dir das -nolisten tcp dranzuschreiben....

mfg,
matze

[hydronic]

die file sieht bei mir so aus:

Code:

#!/bin/bash

#
# move this file to ~/.xserverrc, if you don't want to allow
# everybody to get access to your X-Server
#

dspnum=":0"
  args=""
  done=no
if test -z "$XAUTHORITY" ; then
  auth="$HOME/.Xauthority"
else
  auth="$XAUTHORITY"
fi

xf86version="`/usr/X11R6/bin/xf86version`"
if test "$xf86version" == "XFree86-4.x"; then
    xprog=X
else
    xprog=Xwrapper
fi

while test -n "$1" ; do
    case "$1" in
	\:[0-9])
	    dspnum="$1" ;     shift ;;
	-auth)
	    done=yes
	    args="$args $1" ; shift ;;
	*)
	    args="$args $1" ; shift ;;
    esac
done

if test -x "`type -p keygen`" -a "$done" != "yes" ; then
    if [ ! -x  "`type -p hostname`" ] ; then
        echo "startx: can't get my hostname - exiting" 1>&2
	exit 1
    else
	host=`hostname -f`
    fi

    trap "echo" 1 2 15
    cookie="MIT-MAGIC-COOKIE-1 `keygen`"
     tcpip="$host$dspnum"
      unix="${host%%.*}/unix$dspnum"

    xauth -f $auth source - <<-EOF
	add $tcpip $cookie
	add $unix  $cookie
	add ${host}/unix$dspnum $cookie
	EOF
    cookie=

    exec $xprog $dspnum -auth $auth $args
else
    exec $xprog $dspnum $args
fi