portscann -> unbekannter offener Port

Dieses Thema im Forum "Linux OS" wurde erstellt von ancas, 21.02.2004.

  1. ancas

    ancas Grünschnabel

    Dabei seit:
    21.02.2004
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo,

    nach einem Portscan mit nmap kommt folgende Meldung

    200012/tcp open unknown

    Wie kann ich feststellen welche Anwendung hinter diesem
    Port steckt?


    MfG:

    Andreas
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 21.02.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    gehen die ports nicht nur bis FFFF?
    du kannst ein Banner abfragen mit zb telnet oder nc
    nc -t localhost port
     
  4. Andre

    Andre Foren Gott
    Moderator

    Dabei seit:
    01.04.2002
    Beiträge:
    3.876
    Zustimmungen:
    0
    also ich kenne
    rtfm und sufu...
    aber was ist stfu & stfw?
     
  5. #4 HangLoose, 21.02.2004
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
  6. DaMutz

    DaMutz Doppel-As

    Dabei seit:
    18.10.2003
    Beiträge:
    149
    Zustimmungen:
    0
    Ort:
    Giebenach / Schweiz
  7. #6 Paradiser, 21.02.2004
    Paradiser

    Paradiser Druckmacher

    Dabei seit:
    13.10.2003
    Beiträge:
    75
    Zustimmungen:
    0
    Mit dem Befehl 'fuser -n tcp ' erfährt man welche PID den Port offen hat. Anschliessend kannst man mit einem 'ps ....' herausfinden welches Programm das ist, und ggf closen

    Nach einem Portscan auf meine eigene Kiste zeigte nmap an, ich haette
    einen socks-Server auf 1080/tcp laufen ... was ich nicht glauben konnte,
    weil ich keinen installiert habe und ein solcher ein Sicherheitsrisiko
    waere...

    Also mal nachgeschaut, welcher Prozess denn da auf dem Port sitzt:

    dachboden:/ # nmap localhost -p 1080

    Starting nmap V. 2.3BETA6 by Fyodor (fyodor_at_dhp.com,
    www.insecure.org/nmap/)
    Interesting ports on localhost (127.0.0.1):
    Port State Protocol Service
    1080 open tcp socks

    Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
    dachboden:/ # fuser -n tcp 1080
    1080/tcp: 1490 18157 18168

    dachboden:/ # ps 1490 18157 18168
    PID TTY STAT TIME COMMAND
    1490 ? S 0:01 /usr/X11R6/bin/xdm
    18157 ? S 0:00 -:0
    18168 ? S 0:00 /usr/X11R6/bin/xconsole -geometry 480x130-0-0
    -daemon

    und so für immer schliessen
    iptables -A INPUT -p tcp --dport portdenduschließenwillst -i quelldevice -j DROP
     
  8. ancas

    ancas Grünschnabel

    Dabei seit:
    21.02.2004
    Beiträge:
    3
    Zustimmungen:
    0
    Danke schön!

    Das Problem ist beseitigt.

    so long Andreas
     
  9. 200mhz

    200mhz Jungspund

    Dabei seit:
    17.05.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Planet Erde
    geht es auch wenn ich nicht nmap benutze sondern extern den rechner scanne mit portscan?

    portscan zeigt mir ja auch alle offenen ports an
    nur eins will nicht klappen

    wenn ich 1024 offen habe:

    fuser -n tcp 1024[/B
    1024/tcp: 775 <<--- was soll das heissen?

    dan gebe ich ps: 775 ein er zeigt mir:
    775 ? S 0:00 rpc.statd

    iptables -A INPUT -p tcp --dport 1024 -i quelldevice -j DROP

    was ist mit quelldevice gemeint???

    danke
     
  10. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Quelldevice wird das /dev/XXX sein, von wo die Anfragen kommen
    also /dev/eth0 oder /dev/ippp0
     
  11. 200mhz

    200mhz Jungspund

    Dabei seit:
    17.05.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Planet Erde
    Also meine Netzwerkkarte ist eth0 das sehe ich ja bei ifconfig

    wenn ich

    iptables -A INPUT -p tcp --dport 1024 -i quelldevice -j DROP

    eingeben, dann kommt

    Warning: wierd character in interface /var/eth0 (No aliases, :, ! or *)

    was heisst es? ?(
     
  12. 200mhz

    200mhz Jungspund

    Dabei seit:
    17.05.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Planet Erde
    ok die lösung var einfach

    iptables -A INPUT -p tcp --dport 1024 -i eth0 -j DROP

    ohne /var davor

    hmm jetzt habe ich nur die Frage wie mache ich es rückgängig wie lffne ich die ports wieder?

    :p
     
  13. #12 blue, 18.05.2004
    Zuletzt bearbeitet: 18.05.2004
    blue

    blue Mitglied

    Dabei seit:
    06.01.2004
    Beiträge:
    36
    Zustimmungen:
    0
    man iptables

    iptables -D chain rulenumber

    Man, man, man... RTFM!

    mfg
     
  14. 200mhz

    200mhz Jungspund

    Dabei seit:
    17.05.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Planet Erde
    das kann man doch in einer netten Form sagen.
    danke Dir trotzdem. :P

    mit portscanner habe ich die ports gescannt
    offen sind:

    21
    22
    25
    80
    81
    82
    83
    110
    111
    119
    1024
    1080
    5190
    8080

    wenn ich mit:

    iptables -A INPUT -p tcp --dport 82 -i eth0 -j DROP

    den Port schliese und gleich danach scanne dann ist er immer noch offen why?

    und kann es sein, dass nach jedem Neustart man es immer wieder von vorne eintragen muss bzw. ein script dafür schreiben?

    :help:
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Yuuhi

    Yuuhi Jungspund

    Dabei seit:
    21.01.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Erstmal solltest du aufhoeren zu versuchen dein System notduerftig mit iptables zu flicken. Guck erstmal, ob du ueberhaupt all die Software brauchst, die da auf Ports lauscht, was du nicht brauchst kannst du loeschen. Den Rest bindest du nur an die Interfaces, wo du die Programme auch brauchst. (und wenn das bei irgendwelchen Programmen nicht gehen sollte, gehoeren die eh auch in die Tonne)
    Und schon hast du vermutlich ueberhaupt keinen Bedarf mehr iptables zu benutzen.
     
  17. 200mhz

    200mhz Jungspund

    Dabei seit:
    17.05.2004
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Planet Erde
    also mit less /etx/services
    finde ich die ip's und jeweiligen dienste

    wie schalte ich die Dienste ab?
     
Thema:

portscann -> unbekannter offener Port

Die Seite wird geladen...

portscann -> unbekannter offener Port - Ähnliche Themen

  1. Lernprojekt - Nonblocking TCP Portscanner

    Lernprojekt - Nonblocking TCP Portscanner: Hallo, ich moechte meine C-Kenntnisse etwas vertiefen. Dazu moechte ich einen Portscanner schreiben, der versucht eine TCP-Verbindung zu einem...
  2. Effektive Lösung gegen Portscann-Verstopfung?

    Effektive Lösung gegen Portscann-Verstopfung?: Hi, welche Mittel gibt's gegen Portscanner (zB Portfuck)?
  3. Onlineportscanner gesucht und Fragen dazu !

    Onlineportscanner gesucht und Fragen dazu !: Hi, da ich mich bis jetzt auf fertige Standardlösungen (Softwarefirewalls) verlassen habe bin ich in der Beziehung ein (fast) Newbie. Daher...
  4. Sed od. Awk - Ersetzen unbekannter parameter

    Sed od. Awk - Ersetzen unbekannter parameter: Hallo liebes Forum, tja mein erster Post gleich ne Frage. Sorry. Ich habe ein Textfile indem sich verschiedene Strings befinden. Diese...
  5. unbekannter mount fehler beim cdrom laufwerk

    unbekannter mount fehler beim cdrom laufwerk: Das hatte ich auch noch nie mount /dev/cdrom /mnt/cdrom/ mount: block device /dev/hdc is write-protected, mounting read-only mount: /dev/hdc:...