|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
21.07.2010, 07:53 | #1 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Offene Ports schliessen
Hi Leutz
Ich habe da ein Problem,und zwar habe ich festgestellt,das es bei uns einige offene Ports gibt,die ich sehr gerne schliessen möchte. Und hier beginnt mein Problem,denn auf dem Gebiet in Sachen Firewall bin ich der absolute Noob. Ich weis,das die Dienste und Ports in den services steht,weis aber nicht,ob ich die einzelnen auskommentieren kann und darf.Wie gesagt,bin auf dem Gebiet absoluter Noob.Habe mir schon bei Google einen Wolf gesucht,aber leider nicht relevantes gefunden. Es sei auch gesagt,das wir den Server in Kanada haben,und ne fertige Dis bekommen haben.Somit kann ich auch nicht nachvollziehen ob und was für eine Firewall installiert wurde. System ist ein Debian Lenny amd64. Könnte mir ev. einer sagen,wie ich die Ports geschlossen bekomme? Danke im vorraus phenom Ge?ndert von phenom (21.07.2010 um 08:24 Uhr) |
|||||||||||
21.07.2010, 08:04 | #2 | |||||||||||
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
Welche Ports sind es denn?
__________________
________________________ MfG bastelfreak |
|||||||||||
21.07.2010, 08:23 | #3 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
25,7,443 u.s.w sind insg.11 ports zu closen.
|
|||||||||||
21.07.2010, 08:27 | #4 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
iptables -A INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 7 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset usw. einfacher wäre es aber glaub alle zu Schließen und da Ausnahmen zu machen... So habs ich immer gemacht.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
21.07.2010, 08:42 | #5 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
Very Thanks Sol.
Wo seh ich jetzt,das sie zu sind?Weil in den services sind die Dienste noch aufgeführt. |
|||||||||||
21.07.2010, 08:50 | #6 | |||||||||||
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
Du solltest dir genau überlegen was du schliest, Port 25 ist zum Mailversand, 443 für https. Port 7 kenn ich grad nicht.
__________________
________________________ MfG bastelfreak |
|||||||||||
21.07.2010, 08:59 | #7 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
iptables -L
listet die firewalleinstellungen auf. die Dienste laufen zwar noch, aber die ports sind zu. Die Dienste so zu entfernen oder den service so zu konfen dass du den gewünschten effekt hast ist definitiv aufwendiger und da können dir nicht so viele bei helfen. Ich schätze mal er hat sich das genau überlegt welche er schließen will bastelfreak.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
21.07.2010, 09:06 | #8 | |||||||||||
Profi
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter
Downloads: 175
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
1216 |
stimmt port 25 is für mails.hab ihn aus versehen mit geclosed.was muss ich denn im putty eingeben um ihn wieder zu öffnen?
Port 7 is für echo,damit kannste angepingt werden. gruss phenom EDIT:Ist erledigt,mail kam an.THX nochmal Ge?ndert von phenom (21.07.2010 um 09:17 Uhr) |
|||||||||||
21.07.2010, 09:25 | #9 | |||||||||||
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
Port 7 zum pingen? anpingen geht immer solange man keine icmp requests blockt und aht niochts mit irgendeinem port zu tun.
__________________
________________________ MfG bastelfreak |
|||||||||||
21.07.2010, 14:06 | #10 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
ich finds auch imme rnoch bescheuert ports zu schliesen, wenn ihr einen port aktiv habt den ihr nicht wollt beendet das programm das den port benutzt, da sist der richtige weg.
das ist wie licht im zimmer an lassen, aber türen von aussen schliesen weil wenn ich es nicht sehe brennt es ja nicht.
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|