port 137,138,139 offen

Dieses Thema im Forum "Samba" wurde erstellt von UniX, 30.09.2003.

  1. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    Morgen!

    Ich hab ein kleines Problem das mich jetzt schon seit einigen Tagen ärgert. Auf meinem Suse7.3 Rechner sind die Ports 137 NETBIOS NAME Service, 138 NETBIOS Datagram Service und 139 NETBIOS Session Service offen. Es ist aber kein Dienst aktiviert der diese Ports benötigen könnte. Prozessliste (ps -aux)

    init [3]
    [keventd]
    [kapm-idled]
    [ksoftirq_CPU0]
    [kswapd]
    [bdflush]
    [kupdated]
    [mdrecoveryd]
    [eth0]
    [khubd]
    /sbin/syslogd
    /sbin/klogd -c 1
    /usr/sbin/ssh
    /usr/sbin/cron
    /sbin/mingetty --noclear
    /sbin/mingetty tty2
    /sbin/mingetty tty3
    /sbin/mingetty tty4
    /sbin/mingetty tty5
    /sbin/mingetty tty6
    /usr/sbin/sshd
    -bash
    ps -aux

    Kann es sein dass irgendwo noch ein versteckter Prozess läuft?
    Ich habe die Ports jetzt mit iptables "geschlossen" (gefiltert). Jedes Packet das bei diesen Ports hinaus bzw hinein geht wird gelöscht (DROP).
    Gibt es eine Möglichkeit das diese Ports gar nicht mehr angezeigt werden bzw. ganz geschlossen werden?
    Es geht mir darum herauszufinden welche Prozesse diese Ports öffnen bzw. benutzen.

    gruß UniX :sly:
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Hast du vielleicht Samba laufen ?
     
  4. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    Nein Samba läuft nicht. Es laufen nur die oben aufgelisteten prozesse.

    Wenn samba laufen würde wäre es natürlich klar welcher Prozess/Daemon die 3 Ports in anspruch nimmt - dem ist aber nicht so.

    Sonst noch ideen?

    Gruß UniX
     
  5. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Hmm haste vielleicht nen Forward auf Windows Kisten ?
    Ansonsten hab ich k.A. warum.

    Aber läuft auf diesen Ports denn was, oder werden diese dir nur angezeigt ?
     
  6. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    was meinst du mit forward auf ne windows kiste?

    gru UniX :sly: >> like this smily ;-)
     
  7. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    naja das du entweder ne Windows Kiste in einem DMZ oder per Portforwarding laufen hast ?
     
  8. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    nein ist nich der fall!

    gruß UniX :sly:
     
  9. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Laufen überhaupt Win Kisten in deinem Netz ? ; wenn nicht schau mal ob nmbd läuft der startete zumindest beim alten Samba auch mal gerne alleine.

    Sonst kannst du mit lsof schaun welcher Prozess zu welchem Port gehört ..
     
  10. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    Es laufen noch windows kisten im Netzwerk.
    Mit lsof ist mir nichts ungewöhnliches aufgefallen und nmbd müsste bei ps -aux bzw. lsof aufscheinen wenn er aktiv wäre >> ist er aber nicht.

    Gruß UniX :sly:
     
  11. #10 nudelsnack, 30.09.2003
    nudelsnack

    nudelsnack Jungspund

    Dabei seit:
    24.09.2003
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Stuttgart/BW/DE
    Wie kommst du eigentlich drauf, dass die offen sind? Was wird da bei nem Portscan genau ausgespuckt?
     
  12. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Hast du mal kontrolliert ob vielleicht der (x)inetd die Ports noch überwacht?
     
  13. #12 Malshun, 30.09.2003
    Malshun

    Malshun Jungspund

    Dabei seit:
    15.09.2003
    Beiträge:
    21
    Zustimmungen:
    0
    Dann würde der Superserver aber auch in der Prozesstabelle auftauchen.

    bye,
    malshun
     
  14. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    hmm bist dir sicher daß die Ports vom Lokalen Netz geöffnet werden ?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. UniX

    UniX Doppel-As

    Dabei seit:
    15.01.2003
    Beiträge:
    121
    Zustimmungen:
    0
    Wie meinst du das genau?

    Wenn ich die iptables beende und local nmap auf localhost scannen lasse sind die ports geschlossen - wenn ich aber von einem aussenstehenden Rechner den Scannvorgang starte wirft er das aus

    137/tcp filtered netbios-ns
    138/tcp filtered netbios-dgm
    139/tcp filtered netbios-ssn

    Welches Program filtert die ports?
    warum sieht der local Rechner die Ports geschlossen und der aussenstehende sieht sie geöffnet?

    gruß UniX :sly:
     
  17. #15 nudelsnack, 01.10.2003
    nudelsnack

    nudelsnack Jungspund

    Dabei seit:
    24.09.2003
    Beiträge:
    20
    Zustimmungen:
    0
    Ort:
    Stuttgart/BW/DE
    Deswege hab ich gefragt wie du die scannst...
    nmap zeigt dir auch an, dass die gefiltert werden, wenn deine Firewall die filtert, egal ob sie wirklich offen sind oder nicht.
    Wenn sie vom localhost zu sind (laut nmap) und keine Dienste zu finden sind, die die aufmachen koennten, dann isses wohl die firewall und die ports sind in wirklichkeit zu
     
Thema:

port 137,138,139 offen

Die Seite wird geladen...

port 137,138,139 offen - Ähnliche Themen

  1. Port generieren, wenn nicht dann

    Port generieren, wenn nicht dann: Hey Leute, ich hänge ein wenig an einem Problem. Der User kann einen port frei wählen. Also SSH_USERPORT="" Nun habe ich aber eine.hand voll...
  2. Portfolio-Software Mahara 16.04 veröffentlicht

    Portfolio-Software Mahara 16.04 veröffentlicht: Das Mahara-Entwickler-Team hat seine freie e-Portfolio-Software in der Version 16.04 frei gegeben. Mahara wird häufig von Lernenden im E-Learning...
  3. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  4. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  5. Credativ startet Support für EnterpriseDB

    Credativ startet Support für EnterpriseDB: Das Open Source-Beratungsunternehmen Credativ bietet Kunden nun auch Support für EnterpriseDB an, ein auf PostgreSQL beruhendes Datenbanksystem...