|
|
|||||||
| Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
 |
|
|
Themen-Optionen | Ansicht |
|
|
21.07.2010, 07:53
|
#1 | |||||||||||
|
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216   |
Offene Ports schliessen
Hi Leutz
Ich habe da ein Problem,und zwar habe ich festgestellt,das es bei uns einige offene Ports gibt,die ich sehr gerne schliessen möchte. Und hier beginnt mein Problem,denn auf dem Gebiet in Sachen Firewall bin ich der absolute Noob. Ich weis,das die Dienste und Ports in den services steht,weis aber nicht,ob ich die einzelnen auskommentieren kann und darf.Wie gesagt,bin auf dem Gebiet absoluter Noob.Habe mir schon bei Google einen Wolf gesucht,aber leider nicht relevantes gefunden. Es sei auch gesagt,das wir den Server in Kanada haben,und ne fertige Dis bekommen haben.Somit kann ich auch nicht nachvollziehen ob und was für eine Firewall installiert wurde. System ist ein Debian Lenny amd64. Könnte mir ev. einer sagen,wie ich die Ports geschlossen bekomme? Danke im vorraus phenom Ge?ndert von phenom (21.07.2010 um 08:24 Uhr) |
|||||||||||
|
|
|
21.07.2010, 08:04
|
#2 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
Welche Ports sind es denn?
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
|
21.07.2010, 08:23
|
#3 | |||||||||||
|
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
25,7,443 u.s.w sind insg.11 ports zu closen.
|
|||||||||||
|
|
|
|
21.07.2010, 08:27
|
#4 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
iptables -A INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 7 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset usw. einfacher wäre es aber glaub alle zu Schließen und da Ausnahmen zu machen... So habs ich immer gemacht.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
21.07.2010, 08:42
|
#5 | |||||||||||
|
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Very Thanks Sol.
Wo seh ich jetzt,das sie zu sind?Weil in den services sind die Dienste noch aufgeführt. |
|||||||||||
|
|
|
|
21.07.2010, 08:50
|
#6 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
Du solltest dir genau überlegen was du schliest, Port 25 ist zum Mailversand, 443 für https. Port 7 kenn ich grad nicht.
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
|
21.07.2010, 14:06
|
#7 | |||||||||||
|
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
ich finds auch imme rnoch bescheuert ports zu schliesen, wenn ihr einen port aktiv habt den ihr nicht wollt beendet das programm das den port benutzt, da sist der richtige weg.
das ist wie licht im zimmer an lassen, aber türen von aussen schliesen weil wenn ich es nicht sehe brennt es ja nicht.
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
|
|
|
|
21.07.2010, 16:16
|
#8 | ||||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Halt den schnabel feudas ^^
port 25 aus der liste entfernen: Zitat:
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
||||||||||||
|
|
|
|
21.07.2010, 16:17
|
#9 | ||||||||||||
|
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Zitat:
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
||||||||||||
|
|
|
|
21.07.2010, 16:20
|
#10 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Natürlich hast du recht, deiner is der saubere Weg.
Meine is der einfache, schnelle und geforderte Weg... Überleg ma für was man meist in der Geschäftswelt bezahlt wird. XD
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, G?ste: 2) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Hybrid-Darstellung
