PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Offene Ports schliessen


phenom
21.07.2010, 07:53
Hi Leutz

Ich habe da ein Problem,und zwar habe ich festgestellt,das es bei uns einige offene Ports gibt,die ich sehr gerne schliessen möchte.
Und hier beginnt mein Problem,denn auf dem Gebiet in Sachen Firewall bin ich der absolute Noob.
Ich weis,das die Dienste und Ports in den services steht,weis aber nicht,ob ich die einzelnen auskommentieren kann und darf.Wie
gesagt,bin auf dem Gebiet absoluter Noob.Habe mir schon bei Google einen Wolf gesucht,aber leider nicht relevantes gefunden.

Es sei auch gesagt,das wir den Server in Kanada haben,und ne fertige Dis bekommen haben.Somit kann ich auch nicht nachvollziehen
ob und was für eine Firewall installiert wurde.

System ist ein Debian Lenny amd64.

Könnte mir ev. einer sagen,wie ich die Ports geschlossen bekomme?

Danke im vorraus

phenom

bastelfreak
21.07.2010, 08:04
Welche Ports sind es denn?

phenom
21.07.2010, 08:23
25,7,443 u.s.w sind insg.11 ports zu closen.

Solstice
21.07.2010, 08:27
iptables -A INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 7 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
usw.

einfacher wäre es aber glaub alle zu Schließen und da Ausnahmen zu machen...
So habs ich immer gemacht.

phenom
21.07.2010, 08:42
Very Thanks Sol.

Wo seh ich jetzt,das sie zu sind?Weil in den services sind die Dienste noch aufgeführt.

bastelfreak
21.07.2010, 08:50
Du solltest dir genau überlegen was du schliest, Port 25 ist zum Mailversand, 443 für https. Port 7 kenn ich grad nicht.

Solstice
21.07.2010, 08:59
iptables -L
listet die firewalleinstellungen auf.

die Dienste laufen zwar noch, aber die ports sind zu.
Die Dienste so zu entfernen oder den service so zu konfen dass du den gewünschten effekt hast ist definitiv aufwendiger und da können dir nicht so viele bei helfen.

Ich schätze mal er hat sich das genau überlegt welche er schließen will bastelfreak.

phenom
21.07.2010, 09:06
stimmt port 25 is für mails.hab ihn aus versehen mit geclosed.was muss ich denn im putty eingeben um ihn wieder zu öffnen?

Port 7 is für echo,damit kannste angepingt werden.

gruss
phenom


EDIT:Ist erledigt,mail kam an.THX nochmal

bastelfreak
21.07.2010, 09:25
Port 7 zum pingen? anpingen geht immer solange man keine icmp requests blockt und aht niochts mit irgendeinem port zu tun.

Feudas
21.07.2010, 14:06
ich finds auch imme rnoch bescheuert ports zu schliesen, wenn ihr einen port aktiv habt den ihr nicht wollt beendet das programm das den port benutzt, da sist der richtige weg.
das ist wie licht im zimmer an lassen, aber türen von aussen schliesen weil wenn ich es nicht sehe brennt es ja nicht.

Solstice
21.07.2010, 16:16
Halt den schnabel feudas ^^

port 25 aus der liste entfernen:
iptables -D INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset

Feudas
21.07.2010, 16:17
Halt den schnabel feudas ^^
das sagst du nur weil du weist das ich recht habe :p

Solstice
21.07.2010, 16:20
Natürlich hast du recht, deiner is der saubere Weg.

Meine is der einfache, schnelle und geforderte Weg...

Überleg ma für was man meist in der Geschäftswelt bezahlt wird. XD

DirtyPlaya
21.07.2010, 16:32
also ich hab alles deinstalliert was ich nicht brauche eigentlich, hab aber trotzdem ne firwall an, die das anpingen und alles blockt ports schließt, meine firewall ist auch mit fail2ban, zusammengeschlossen und mit ner logdatei.

Pr1me
21.07.2010, 19:38
Überleg ma für was man meist in der Geschäftswelt bezahlt wird. XD

Informationen die der Kunde verlangt :D