Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

Portscan auf firewall

scanner (Anonym) / 25 Antworten / Flachansicht Nickles

Hi ihr Netzwerkkünstler

Ich habe heute einen Portscan bei mir durchgeführt,um zu sehen ob ich die Firewall richtig configuriert habe.
Ich habe abgesehen von den Ports die offen sein sollen,folgende Ports gefunden die ich mir nicht so recht
passen.:
37 ist offen muß das sein?
515 ist offen kann man das nicht abstellen? Drucker ?
6000 ist offen hab gelesen den brauch ich für den x-server?
6711 ist offen wofür braucht man den? Unassigned
Kann mir mal einer helfen? Kann ich einen Proxy hinter die Firewall bringen,so das ich nicht mehr direkt aus
dem i-net scan bar bin ?
Ich benutze den suse firewall mit dial-up Verbindung.Ich habe Einzelplatzrechner wie funktioniert das mit dem
Proxy ?
Bin dankbar für hilfe.Guß scanner

bei Antwort benachrichtigen
Was Du machst, ist ja keine richtige Firewall, sondern nur Paketfilterung. ... Klaus_T
Ein paar Anmerkungen:Das fuser Kommando hilft bei Portzuordnung weiter. Will ... Anonym
Hi,JayMeiner Meinung nach reicht ein 486DX4 sehr wohl, auf jeden Fall habe ... Klaus_T
die sache mit dem abgeschalteten inetd ist nur leider so...du bist nicht ... (Anonym)
Ich glaube da liegt ein Missverständniss vor. Inetd hat _nichts_ mit ping ... Anonym
na dann schau mal in die beschreibung von inetd...also mein suse sagt mir, ... (Anonym)
Keine gef 6 hrlichen Programme: Nur telnet, finger ftp alles sachen mit ... profmakx
Diese Diskussion fürt an meinen Fragen ein bisschen vorbei. Danke scanner (Anonym)
Ich muss gestehen, mit wwwoffle noch nie angesehen zu haben, daherfehlt mir ... Anonym
Danke, da habe ich wohl irgend etwas anderes im Kopf gehabt. Der WWWoffle ... Klaus_T
HiHab ich aus probiert.6000 hat PID 720 X-Server,6711 und 37 haben PID 195 ... scanner (Anonym)
Die PID siehe auch das Glossar ist die Nummer des laufendenProzesses. Über ... Anonym
Hi jayAlso von ps eax grep PID bekomme ich eine ganze Seite als Ausgabe wo ... scanner (Anonym)
Das komische ist das ich jedes mal eine andere PID habe die das auslöst.Ich ... scanner (Anonym)
Ehem, was die Leute hier schreiben ist teilweise absolutely QUATSCH ...Um ... profmakx
Vielen Dank an alle ich habe nur noch port 6000 offen.Der wird zwar vom ... scanner (Anonym)
Poste doch mal die 6000 Block Zeile.j. Anonym
scanner (Anonym) Anonym „Poste doch mal die 6000 Block Zeile.j.“
Optionen

bash # ps eax|grep 2353
2353 ? S 0:01 /usr/X11R6/bin/X :0 xt07 -auth/var/lib/xdm/authdir/authfiles/A:0 -uU7KJ1 PWD=/ LC_MESAGES=HOSTNAME=linux
Console =/dev/console PREVLEVEL=N SUSE_DOC_HOST=localhost AUTOBOOT=YES QTDIR =/usr/lib/qt KDEDIR=/opt/kde LC_TIME= MACHTYPE=i386-suse-linux
LC_ALL= LINES=25 LANG=de_DE GNOMEDIR=/opt/gnome LC_NUMERIC= SHLVL=2 COMMNS=80 LC_CTYPE=BOOT_IMAGE=linux SHELL=/bin/bash HOSTTYPE=i386
OSTYPE=linux WINDOWMANAGER=/usr/X11R6/bin/kde HOME=/TERM=linux no_proxy=localhost PATH=/sbin/:bin:/usr/sbin:/usr/bin RUNLEVEL 3 FROM HEADER
YAST_ASK LC_MONETARY=INIT VERSION=sysvinit-2.78 LC_COLLATE=POSIX _=/sbin/startproc DAEMON= /opt/kde/bin/kdm
dann kommt die nächste PID

2515 ? S usw. noch reichlich ausgaben
ich kann damit nicht viel anfangen,
habe wine installiert aber daran kanns doch nicht liegen ??
habe schon an Neuinstallation gedacht. Alle diese scheiss Ports lassen sich manuel ab schalten bloß der nicht.

bei Antwort benachrichtigen
Aehh..ich meinte die ipchains Zeile mit der du Port 6000 blockst...j. Anonym
FW_ALLOW_INCOMMING_HIGH_PORTS_TCP no suse /etc/rc.config.d/firewall.rc.config scanner (Anonym)
Aeh...das kann ich leider nicht übersetzen...SorryMach doch mal ipchains -L ... Anonym
Chain input policy ACCEPT :Chain forward policy ACCEPT :Chain output Policy ... scanner (Anonym)
Da wird nix geblockt. Aber wenn ich mich recht entsinne wirdbei Suse der ... Anonym
Wie schleißt man denn den Port 6000 bei laufendem X ? RAO
Aus dem Kopf...ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6000 -i ... Anonym