NetVision-Technik
Seite 1 von 2 1 2
40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)
-   -   Offene Ports schliessen (http://www.netvision-technik.de/forum/showthread.php?t=5591)

phenom 21.07.2010 06:53
Offene Ports schliessen
 
Hi Leutz

Ich habe da ein Problem,und zwar habe ich festgestellt,das es bei uns einige offene Ports gibt,die ich sehr gerne schliessen möchte.
Und hier beginnt mein Problem,denn auf dem Gebiet in Sachen Firewall bin ich der absolute Noob.
Ich weis,das die Dienste und Ports in den services steht,weis aber nicht,ob ich die einzelnen auskommentieren kann und darf.Wie
gesagt,bin auf dem Gebiet absoluter Noob.Habe mir schon bei Google einen Wolf gesucht,aber leider nicht relevantes gefunden.

Es sei auch gesagt,das wir den Server in Kanada haben,und ne fertige Dis bekommen haben.Somit kann ich auch nicht nachvollziehen
ob und was für eine Firewall installiert wurde.

System ist ein Debian Lenny amd64.

Könnte mir ev. einer sagen,wie ich die Ports geschlossen bekomme?

Danke im vorraus

phenom

bastelfreak 21.07.2010 07:04
Welche Ports sind es denn?

phenom 21.07.2010 07:23
25,7,443 u.s.w sind insg.11 ports zu closen.

Solstice 21.07.2010 07:27
iptables -A INPUT -p tcp --dport 25 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 7 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
usw.

einfacher wäre es aber glaub alle zu Schließen und da Ausnahmen zu machen...
So habs ich immer gemacht.

phenom 21.07.2010 07:42
Very Thanks Sol.

Wo seh ich jetzt,das sie zu sind?Weil in den services sind die Dienste noch aufgeführt.

bastelfreak 21.07.2010 07:50
Du solltest dir genau überlegen was du schliest, Port 25 ist zum Mailversand, 443 für https. Port 7 kenn ich grad nicht.

Solstice 21.07.2010 07:59
iptables -L
listet die firewalleinstellungen auf.

die Dienste laufen zwar noch, aber die ports sind zu.
Die Dienste so zu entfernen oder den service so zu konfen dass du den gewünschten effekt hast ist definitiv aufwendiger und da können dir nicht so viele bei helfen.

Ich schätze mal er hat sich das genau überlegt welche er schließen will bastelfreak.

phenom 21.07.2010 08:06
stimmt port 25 is für mails.hab ihn aus versehen mit geclosed.was muss ich denn im putty eingeben um ihn wieder zu öffnen?

Port 7 is für echo,damit kannste angepingt werden.

gruss
phenom


EDIT:Ist erledigt,mail kam an.THX nochmal

bastelfreak 21.07.2010 08:25
Port 7 zum pingen? anpingen geht immer solange man keine icmp requests blockt und aht niochts mit irgendeinem port zu tun.

Feudas 21.07.2010 13:06
ich finds auch imme rnoch bescheuert ports zu schliesen, wenn ihr einen port aktiv habt den ihr nicht wollt beendet das programm das den port benutzt, da sist der richtige weg.
das ist wie licht im zimmer an lassen, aber türen von aussen schliesen weil wenn ich es nicht sehe brennt es ja nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr.
Seite 1 von 2 1 2
40 Beitr?ge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.