Re: Offene Ports schliessen

From: Bernd Muent <muent(at)euroscript-ls.de>
Date: Thu, 28 Nov 2002 15:24:03 +0100

Wolfgang Kess schrieb:
>
> eine Frage zum Schliessen von offenen Ports.
>
> Wie kann ich diese nach aussen offenen Ports schliessen?
> Ist dies auch ohne ipfw möglich?
>
> 177/udp open xdmcp
> 515/tcp open printer
> 1024/tcp open kdm
> 5555/udp open rplay
> 6000/tcp open X11
>
> Wenn der Port 515 in der /etc/services auskommentiert wird,
> so wird er nicht mehr benützt.
> Wenn Port 6000 in der services auskommentiert wird, so wird
> er trotzdem als offen angezeigt und benützt.

> Wo werden die Einstellungen der /etc/services übersteuert?

Du solltest in /etc/services überhaupt nichts auskommentieren.

Schau mit einem netstat -na |grep 515 bzw. grep 6000 nach, welcher Dämon auf
diesen Port hört. Oder schau u.a. in deine /etc/inetd.conf bzw. xinetd.conf , ob
ein Services auf diesem Port über den (x)inetd bedient wird.

Du mußt gegebenenfalls diesen Dämon beenden, damit dort kein Service mehr läuft.
Aber dann geht er eben garnicht.

Port 6000 wird offensichtlich vom X-Server benutzt. Grundregel: Auf einen Server
gehört kein X! würde ich mal sagen.
Ansonsten gezieltes sperren nach außen und weiter Freigabe nach innen bekommst
Du mur mit ipfw und entsprechenden ACCEPT und REJECT-Regeln hin.

Gruß, Bernd

-- 
Bernd Münt                         Durchwahl: 030/69032-509
euroscript Language Services GmbH  Zentrale:  030/69032-300
Abteilung IT-Management            Fax:       030/69032-333
Grimmstr. 23                       Mail: muent(at)euroscript-ls.de
10967 Berlin                       Web:  http://www.euroscript-ls.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 28 Nov 2002 - 15:24:38 CET

search this site