[HaBo]

amenophis

Anzeige

Hallo,
Ich habe eine frage zu nmap und zwar gibt mir die Ausgabe:

# nmap -sX 192.168...

PORT STATE SERVICE
22/tcp open|filtered ssh
199/tcp open|filtered smux
631/tcp open|filtered ipp

und

# nmap -sT -O localhost

22/tcp open ssh
25/tcp open smtp
199/tcp open smux
631/tcp open ipp
783/tcp open hp-alarm-mgr Spamassassin
Device type: general purpose
Running: Linux 2.6.13-15.13-smp
OS details: i686, KDE-Version: 3.5.5 "release 50.1"

was für mich vorrangig wäre ist: wo finde ich die Dienste für:
22/tcp Secure Shell (SSH) Service
smux 199/tcp # SNMP Unix Multiplexer
ipp 631/tcp # Internet Printing Protocol
zum deaktivieren bzw die Ports zuschließen

Ich habe weder noch ein Heimnetzwerk weder ein Server/Proxy ... nur Inet.
danke

LX

Was für Dienste am Netzwerkinterface für den Localhost (127.x.y.z) oder das LAN (192.168.x.y) lauschen, ist doch völlig irrelevant. Entscheidend ist, welche Dienste nach außen offen sind.

`netstat` zeigt dir, wo welche Dienste überall lauschen, dann kannst du weiter sehen.

__________________
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

JS BB LX UP

amenophis

zu irrelevante Services: Ich denke unnötige Ressourcen Verbraucher.

Sorry habe vergessen aber Extrem seltsam aber nicht schlagen:

unix 3 [ ] STREAM VERBUNDEN 12607
unix 4 [ ] STREAM VERBUNDEN 11681 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11228
unix 3 [ ] STREAM VERBUNDEN 9899
unix 3 [ ] STREAM VERBUNDEN 9898

bitmuncher

'netstat -lnp' gibt dir aus, welche Programme an welchen Ports lauschen. Damit kannst du rausbekommen, welche Services das sind. Meist finden sich die entsprechenden Startskripte in /etc/init.d/*, womit die Services auch gestoppt werden können (Parameter 'stop', z.B. '/etc/init.d/ssh stop'). Mit einem Runlevel-Editor kannst du die Services auch dauerhaft deaktivieren.

__________________

LX

Ich dachte da eher an `netstat -tan` bzw. `netstat -uan`...

__________________
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

JS BB LX UP

bitmuncher

Das zeigt die an den Ports lauschenden Programme aber nicht an.

__________________

amenophis

@ lx
# netstat -uan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:161 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*

Da scheint alles in ordnung zu sein.

@bitmuncher
soweit ich gelesen habe kann mann die links in /etc/init.d/* einfach löschen und somit die Services deaktivieren oder liege ich da falsch??? nur bei '/etc/init.d/ssh stop' sind sie bei nächsten Neustart wieder aktiv. Das Problem ist eigentlich im Runlevel bzw in init.d finde ich die ssh, smux und ipp nicht.

Thanks @all

bitmuncher

Deswegen nutzt man auch einen Runlevel-Editor, denn bei einigen Distros werden die Start-Skripte direkt in /etc/init.d/rcX.d (X ist die Nummer des Runlevels) bzw. /etc/rcX.d kopiert und nicht wie üblich verlinkt.

__________________

lagalopex

Evtl. mal ein "netstat -tulpen" probieren
Und dann nicht einfach das Script löschen. Nehm, wie bitmuncher schon sagte, eine runlevel-editor. Alternativ kannst du den SymLink/ die Kopie aus dem Runlevel löschen.

amenophis

Thanks, der port 22, ssh war "openssh und openssh-askpass" ein remote login.
die 199, net-snmp - "SNMP Daemon" und wo zum Teufel steckt die "Internet Printing Protocol" oder hat jemand eine Idee?

lagalopex

cups zB?! Schau doch mit "netstat -tulpen" als root nach...

amenophis

Ich glaube ich brauche ein neue Brille
ipp=Internet Printing Protocol, dienste=cupsrenice und cups