NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver

Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat

Antwort
 
Themen-Optionen Ansicht
Alt 21.07.2010, 07:53   #1
phenom
Profi
Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Badboy Benutzer besitzt 1x Spamer Benutzer besitzt 1x Angel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von phenom
 
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Downloads: 175
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
1216 phenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehen
Standard Offene Ports schliessen

Hi Leutz

Ich habe da ein Problem,und zwar habe ich festgestellt,das es bei uns einige offene Ports gibt,die ich sehr gerne schliessen möchte.
Und hier beginnt mein Problem,denn auf dem Gebiet in Sachen Firewall bin ich der absolute Noob.
Ich weis,das die Dienste und Ports in den services steht,weis aber nicht,ob ich die einzelnen auskommentieren kann und darf.Wie
gesagt,bin auf dem Gebiet absoluter Noob.Habe mir schon bei Google einen Wolf gesucht,aber leider nicht relevantes gefunden.

Es sei auch gesagt,das wir den Server in Kanada haben,und ne fertige Dis bekommen haben.Somit kann ich auch nicht nachvollziehen
ob und was für eine Firewall installiert wurde.

System ist ein Debian Lenny amd64.

Könnte mir ev. einer sagen,wie ich die Ports geschlossen bekomme?

Danke im vorraus

phenom

Ge?ndert von phenom (21.07.2010 um 08:24 Uhr)
phenom ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:04   #2
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
150 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

Welche Ports sind es denn?
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:23   #3
phenom
Profi
Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Badboy Benutzer besitzt 1x Spamer Benutzer besitzt 1x Angel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von phenom
 
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter Themenstarter
Downloads: 175
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
1216 phenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehen
Standard

25,7,443 u.s.w sind insg.11 ports zu closen.
phenom ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:27   #4
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

iptables -A INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 7 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
usw.

einfacher wäre es aber glaub alle zu Schließen und da Ausnahmen zu machen...
So habs ich immer gemacht.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:42   #5
phenom
Profi
Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Badboy Benutzer besitzt 1x Spamer Benutzer besitzt 1x Angel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von phenom
 
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter Themenstarter
Downloads: 175
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
1216 phenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehen
Standard

Very Thanks Sol.

Wo seh ich jetzt,das sie zu sind?Weil in den services sind die Dienste noch aufgeführt.
phenom ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:50   #6
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
150 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

Du solltest dir genau überlegen was du schliest, Port 25 ist zum Mailversand, 443 für https. Port 7 kenn ich grad nicht.
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 08:59   #7
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

iptables -L
listet die firewalleinstellungen auf.

die Dienste laufen zwar noch, aber die ports sind zu.
Die Dienste so zu entfernen oder den service so zu konfen dass du den gewünschten effekt hast ist definitiv aufwendiger und da können dir nicht so viele bei helfen.

Ich schätze mal er hat sich das genau überlegt welche er schließen will bastelfreak.
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 09:06   #8
phenom
Profi
Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64 Punkte: 9.188, Level: 64
Levelaufstieg: 46% Levelaufstieg: 46% Levelaufstieg: 46%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Badboy Benutzer besitzt 1x Spamer Benutzer besitzt 1x Angel Benutzer besitzt 1x Helfer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Hilfe Level 3
 
Benutzerbild von phenom
 
Registriert seit: 06.12.2008
Ort: Oberhausen/Die Macht am Niederrhein
Alter: 62
Beitr?ge: 689
Abgegebene Danke: 115
Erhielt 139 Danke für 18 Beiträge
Themenstarter Themenstarter
Downloads: 175
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
1216 phenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehenphenom genießt hohes Ansehen
Standard

stimmt port 25 is für mails.hab ihn aus versehen mit geclosed.was muss ich denn im putty eingeben um ihn wieder zu öffnen?

Port 7 is für echo,damit kannste angepingt werden.

gruss
phenom


EDIT:Ist erledigt,mail kam an.THX nochmal

Ge?ndert von phenom (21.07.2010 um 09:17 Uhr)
phenom ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 09:25   #9
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
150 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

Port 7 zum pingen? anpingen geht immer solange man keine icmp requests blockt und aht niochts mit irgendeinem port zu tun.
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Alt 21.07.2010, 14:06   #10
Feudas
König
Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100 Punkte: 36.155, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Feudas
 
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 984
Renommee-Modifikator:
2988 Feudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes AnsehenFeudas genießt hohes Ansehen
Standard

ich finds auch imme rnoch bescheuert ports zu schliesen, wenn ihr einen port aktiv habt den ihr nicht wollt beendet das programm das den port benutzt, da sist der richtige weg.
das ist wie licht im zimmer an lassen, aber türen von aussen schliesen weil wenn ich es nicht sehe brennt es ja nicht.
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden -
Feudas ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS