Port: 22 | 199 | 631

[amenophis]

Hallo,
Ich habe eine frage zu nmap und zwar gibt mir die Ausgabe:

# nmap -sX 192.168...

PORT STATE SERVICE
22/tcp open|filtered ssh
199/tcp open|filtered smux
631/tcp open|filtered ipp

und

# nmap -sT -O localhost

22/tcp open ssh
25/tcp open smtp
199/tcp open smux
631/tcp open ipp
783/tcp open hp-alarm-mgr Spamassassin
Device type: general purpose
Running: Linux 2.6.13-15.13-smp
OS details: i686, KDE-Version: 3.5.5 "release 50.1"

was für mich vorrangig wäre ist: wo finde ich die Dienste für:
22/tcp Secure Shell (SSH) Service
smux 199/tcp # SNMP Unix Multiplexer
ipp 631/tcp # Internet Printing Protocol
zum deaktivieren bzw die Ports zuschließen

Ich habe weder noch ein Heimnetzwerk weder ein Server/Proxy ... nur Inet.
danke

 

[LX]

Was für Dienste am Netzwerkinterface für den Localhost (127.x.y.z) oder das LAN (192.168.x.y) lauschen, ist doch völlig irrelevant. Entscheidend ist, welche Dienste nach außen offen sind.

`netstat` zeigt dir, wo welche Dienste überall lauschen, dann kannst du weiter sehen.

 

[amenophis]

zu irrelevante Services: Ich denke unnötige Ressourcen Verbraucher.

Sorry habe vergessen aber Extrem seltsam aber nicht schlagen:

unix 3 [ ] STREAM VERBUNDEN 12607
unix 4 [ ] STREAM VERBUNDEN 11681 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 11228
unix 3 [ ] STREAM VERBUNDEN 9899
unix 3 [ ] STREAM VERBUNDEN 9898

 

[bitmuncher]

'netstat -lnp' gibt dir aus, welche Programme an welchen Ports lauschen. Damit kannst du rausbekommen, welche Services das sind. Meist finden sich die entsprechenden Startskripte in /etc/init.d/*, womit die Services auch gestoppt werden können (Parameter 'stop', z.B. '/etc/init.d/ssh stop'). Mit einem Runlevel-Editor kannst du die Services auch dauerhaft deaktivieren.

 

[LX]

Ich dachte da eher an `netstat -tan` bzw. `netstat -uan`...

 

[bitmuncher]

Original von LX
Ich dachte da eher an `netstat -tan` bzw. `netstat -uan`...

Das zeigt die an den Ports lauschenden Programme aber nicht an.

 

[amenophis]

@ lx
# netstat -uan
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:161 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*

Da scheint alles in ordnung zu sein.

@bitmuncher
soweit ich gelesen habe kann mann die links in /etc/init.d/* einfach löschen und somit die Services deaktivieren oder liege ich da falsch??? nur bei '/etc/init.d/ssh stop' sind sie bei nächsten Neustart wieder aktiv. Das Problem ist eigentlich im Runlevel bzw in init.d finde ich die ssh, smux und ipp nicht.

Thanks @all

 

[bitmuncher]

Deswegen nutzt man auch einen Runlevel-Editor, denn bei einigen Distros werden die Start-Skripte direkt in /etc/init.d/rcX.d (X ist die Nummer des Runlevels) bzw. /etc/rcX.d kopiert und nicht wie üblich verlinkt.

 

[lagalopex]

Evtl. mal ein "netstat -tulpen" probieren
Und dann nicht einfach das Script löschen. Nehm, wie bitmuncher schon sagte, eine runlevel-editor. Alternativ kannst du den SymLink/ die Kopie aus dem Runlevel löschen.

 

[amenophis]

Thanks, der port 22, ssh war "openssh und openssh-askpass" ein remote login.
die 199, net-snmp - "SNMP Daemon" und wo zum Teufel steckt die "Internet Printing Protocol" oder hat jemand eine Idee?

 

[lagalopex]

cups zB?! Schau doch mit "netstat -tulpen" als root nach...

 

[amenophis]

Ich glaube ich brauche ein neue Brille
ipp=Internet Printing Protocol, dienste=cupsrenice und cups