PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DB Netzwerkports



iceman99
01.06.2006, 08:59
Hallo,
ich möchte mittels einer Schleife und Telnet meiner Server abfragen, ob -und wenn ja, welche DB installiert ist. In er /etc/services-Datei sind einige Einträge bzg. Oracle, mySQL, SQL-Net usw.
Welche Ports muß ich denn nun fragen, ob Oracle und/oder mySQL (nur die beiden stehen zur Auswahl) läuft?

Danke

devilz
01.06.2006, 09:07
Du möchtest abfragen welche SQL Server auf deinen Server laufen?

Kennst du deine Kisten nicht, oder wie darf man sich das vorstellen?

iceman99
01.06.2006, 10:14
Ich habe ca. 220 Kisten hier. Nicht alle werden von mir gepflegt und ich möchte mir nun einen Überblick veschaffen.

Bis dann

supersucker
01.06.2006, 10:18
Du kennst google?

Sry, aber 2 Sekunden google hätte dir z.b. das hier (http://www.red-database-security.com/whitepaper/oracle_default_ports.html) gebracht.
Mysql hat 3306.

Das sind aber nur die Defaults ports.
Der Sysadmin kann die auch anders belegt haben.

devilz
01.06.2006, 10:34
Ich habe ca. 220 Kisten hier. Nicht alle werden von mir gepflegt und ich möchte mir nun einen Überblick veschaffen.

Bis dann

Du könntest mittelst nmap dir nen Script basteln damit die deine Ports abklapperst und auswertest ....

iceman99
01.06.2006, 10:41
nmap leider nicht erlaubt. Ich muss schon irgendwie mit telnet auskommen.

theton
01.06.2006, 12:33
Wenn du mit Telnet auf eine MySQL verbindest, bekommst du immer einen Versionsnummer am Anfang der der zweiten Zeile ausgegeben. Sollte sich in einem Skript also problemlos ausfiltern lassen. Nur seltsam, dass nmap nicht erlaubt ist, aber telnet. Ich denke du sollst die Kisten verwalten. Wie willst du die Sicherheit ohne nen Portscanner ueberpruefen? Sei nicht sauer, aber irgendwie wage ich mal daran meine Zweifel zu haben, denn auch mit telnet kann ich per Skript einen TCP-Scan machen.

iceman99
01.06.2006, 12:47
Ist halt die Politik hier. Werde auch nicht mit den Verantwortlichen rumdiskutieren.
Die Frage nach den beötigten Port's bleibt aber offen.

Ich habe mir fogende mal rausgesucht:
21,22,25,53,66,80,81,110,118,119,150,156

Sind auch noch ftp, dns usw. bei...

theton
01.06.2006, 13:11
In /etc/services findest du im Normalfall eine Liste der verwendeten Ports, ansonsten einfach mal mit SSH o.ae. auf den einzelnen Servern einloggen und mit netstat nachschauen welche Ports belegt werden. Alternativ einfach den folgenden TCP-Scanner benutzen, der duefte auch nur als Telnet-Client zu erkennen sein:


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>

void main() {
int sock;
struct sockaddr_in sin;
int port;

sock=socket(AF_INET, SOCK_STREAM,0);

/*Scanne von Port 1 bis 65535*/

for (port=1;port<=65535;port++)
{
memset(&sin, 0, sizeof(sin));
sin.sin_addr.s_addr=inet_addr("123.123.123.123");
sin.sin_family=AF_INET;
sin.sin_port=htons(port);

/*falls connect() gelingt, so ist Port offen*/

if (connect(sock, (struct sockaddr*)&sin, sizeof(sin))==0) {
fprintf(stdout, "Port %d offen !\n", port);
fflush(stdout);
}

close(sock);
sock=socket(AF_INET, SOCK_STREAM,0);
}
}

Evtl. noch ein Argument einbauen, so dass du dem Programm die IP uebergeben kannst. und nicht fest eintragen musst. Kompilieren einfach wie ueblich mit 'gcc -o <programm> <sourcedatei>'. Ein reiner TCP-Scan mit Nmap ist uebrigens auch nicht von einem Telnet-Client zu unterscheiden.

damager
01.06.2006, 13:15
nur damit ich das richtig verstehe:
das sind die ports die dir zur verfügung stehen um diese abfrage auf die DB's zu machen?

man kann mit telnet auch ports anfragen...aber nur die antwort muss man nicht immer verstehen können :D

beispiel:
telnet hostname 3306 (mysql)
oder
telnet hostname 1521 (oracle listener)

ob du mit der antwort was anfangen kannst ist was anderes :]

iceman99
01.06.2006, 13:24
Das war doch i.O.
Wenn das die zwei Port's sind, auf denen mir mySQL und Oracle eine Antwort gibt, wird alles gut.

Danke nochmal.

damager
01.06.2006, 13:30
aber die sind doch aus jeder /etc/services ersichtlich :oldman

theton
01.06.2006, 13:51
Tja, das sagte ich ja bereits alles, aber auf mich hoert ja mal wieder keiner. ;)

damager
01.06.2006, 14:00
ich konnte zumindesten aus der frage stellung nicht ganz nachvollziehen was genau nun das problem war...deswegen meine verwunderung dass das "alles" war. naja, hauptsache erstmal gelöst :]

slasher
01.06.2006, 14:05
http://www.unixboard.de/vb3/showthread.php?t=20245

theton
01.06.2006, 14:10
Ist doch immer wieder nett, wenn User ihre Threads auseinander pfluecken und in einzelne Unterthemen zerlegen. ;)

PS: Die arme Firma. Bist du sicher, dass du den richtigen Job fuer dich dort hast?

damager
01.06.2006, 14:22
no comment :rolleyes: