mein frisch eingerichteter server bei server4you hat sehr viele offene Ports. Einige verstehe ich ja aber warum ist der rest offen?
Started scan
xxx.xxxx.xxx.xxx:1 -> tcpmux (TCP Port Service Multiplexer)
xxx.xxxx.xxx.xxx:11 -> systat (Active Users)
xxx.xxxx.xxx.xxx:15 -> # (Unassigned [was netstat])
xxx.xxxx.xxx.xxx:79 -> finger (Finger)
xxx.xxxx.xxx.xxx:110 -> pop3 (Post Office Protocol - Version 3) -> +OK Hello there...
xxx.xxxx.xxx.xxx:111 -> sunrpc (SUN Remote Procedure Call)
xxx.xxxx.xxx.xxx:119 -> nntp (Network News Transfer Protocol)
xxx.xxxx.xxx.xxx:143 -> imap (Internet Message Access Protocol) -> * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision,
xxx.xxxx.xxx.xxx:21 -> ftp (File Transfer [Control])
xxx.xxxx.xxx.xxx:22 -> ssh (SSH Remote Login Protocol) -> SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4.Protocol mismatch..
xxx.xxxx.xxx.xxx:80 -> www-http (World Wide Web HTTP) -> HTTP/1.1 302 Found..Date: Mon, 16 Jan 2006 18:15:36 GMT..Server: Apache/2.0.54 (Debian GNU/Linux) DAV/2 SVN/1.1.4 mod_jk2/2.0.4 PHP/4.3.10-16 mod_perl/1.999.21 Perl/v5.8.4..X-Powered-By: PHP/4.3.10-16..
xxx.xxxx.xxx.xxx:25 -> smtp (Simple Mail Transfer)
xxx.xxxx.xxx.xxx:540 -> uucp (uucpd)
xxx.xxxx.xxx.xxx:635 -> rlzdbase (RLZ DBase)
xxx.xxxx.xxx.xxx:1080 -> socks (Socks)
xxx.xxxx.xxx.xxx:993 -> imaps (imap4 protocol over TLS/SSL)
xxx.xxxx.xxx.xxx:995 -> pop3s (pop3 protocol over TLS/SSL (was spop3))
xxx.xxxx.xxx.xxx:1524 -> ingreslock (ingres)
xxx.xxxx.xxx.xxx:1863 -> msnp (MSNP)
xxx.xxxx.xxx.xxx:2000 -> callbook (callbook)
xxx.xxxx.xxx.xxx:3306 -> mysql (MySQL) -> Y...ÿj.Host '' is not allowed to connect to this MySQL server
xxx.xxxx.xxx.xxx:5190 -> aol (America-Online)
xxx.xxxx.xxx.xxx:5742 -> ida-discover2 (IDA Discover Port 2)
xxx.xxxx.xxx.xxx:6667 -> ircu (IRCU)
xxx.xxxx.xxx.xxx:10000 -> ndmp (Network Data Management Protocol) -> HTTP/1.0 200 Bad Request..Server: MiniServ/0.01..Date: Mon, 16 Jan 2006 18:17:31 GMT..Content-type: text/html..Connection: close....<h1>Error - Bad Request</h1>.<pre>This web server is runni
xxx.xxxx.xxx.xxx:12346
xxx.xxxx.xxx.xxx:12345
xxx.xxxx.xxx.xxx:14534 webinterface vom ts
xxx.xxxx.xxx.xxx:20034
xxx.xxxx.xxx.xxx:27665
xxx.xxxx.xxx.xxx:31337 -> :Welcome!psyBNC@lam3rz.de NOTICE * :psyBNC2.3.2-5.. auch klar selbst installiert
xxx.xxxx.xxx.xxx:32771
xxx.xxxx.xxx.xxx:32772
xxx.xxxx.xxx.xxx:32773
xxx.xxxx.xxx.xxx:32774
xxx.xxxx.xxx.xxx:40421
xxx.xxxx.xxx.xxx:49724
xxx.xxxx.xxx.xxx:51234 -> [TS].. klar selbst installiert
xxx.xxxx.xxx.xxx:54320
Stopping scan
welcher dieser Ports ist den nun für den Betrieb ses Server notwendig und vor allem wo zum geier kann ich die übrigen abschalten?
neuer Server mit zuviele offenen Ports
Re: neuer Server mit zuviele offenen Ports
Du schaltest keine Ports ab, sondern Du beendest Programme die Ports öffnen, dadurch schließen sich diese selbst.
Um zu sehen welchses Programm zu welchem Port gehört nutzt Du den Befehl lsof, z.B. so um mehr über Port 80 zu erfahren:
Um zu sehen welchses Programm zu welchem Port gehört nutzt Du den Befehl lsof, z.B. so um mehr über Port 80 zu erfahren:
~# lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
apache2 5330 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 7730 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 8105 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 9570 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 13685 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 18112 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 18645 root 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 19729 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 19964 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 22768 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
apache2 27575 www-data 4u IPv4 1508869 TCP *:www (LISTEN)
Last edited by philipp on 2006-01-16 20:31, edited 1 time in total.
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: neuer Server mit zuviele offenen Ports
Schau mit netstat nach, welche Dienste hinter den einzelnen Ports hängen und beende die, die du nicht brauchst. Hast du den "Scan" lokal oder von außerhalb durchgeführt? Ist es ein richtiger dedizierter Server oder ein virtueller Server?
Re: neuer Server mit zuviele offenen Ports
der scan war von aussen. Und es ist ein Dedicated Server gerade mal zwei wochen alt.
netstat -a bringt das
netstat -a bringt das
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:tcpmux *:* LISTEN
tcp 0 0 *:20034 *:* LISTEN
tcp 0 0 *:51234 *:* LISTEN
tcp 0 0 *:32771 *:* LISTEN
tcp 0 0 *:32772 *:* LISTEN
tcp 0 0 *:40421 *:* LISTEN
tcp 0 0 *:32773 *:* LISTEN
tcp 0 0 *:32774 *:* LISTEN
tcp 0 0 *:14534 *:* LISTEN
tcp 0 0 :31337 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:ircd *:* LISTEN
tcp 0 0 *:systat *:* LISTEN
tcp 0 0 *:5742 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:finger *:* LISTEN
tcp 0 0 *:netstat *:* LISTEN
tcp 0 0 localhost.localdo:spamd *:* LISTEN
tcp 0 0 *:54320 *:* LISTEN
tcp 0 0 *:sieve *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:27665 *:* LISTEN
tcp 0 0 *:ingreslock *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:nntp *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 0 *:12345 *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 *:12346 *:* LISTEN
tcp 0 0 *:635 *:* LISTEN
tcp 0 0 *:49724 *:* LISTEN
tcp 0 0 *:uucp *:* LISTEN
cp6 0 0 *:imaps *:* LISTEN
tcp6 0 0 *:pop3s *:* LISTEN
tcp6 0 0 *:pop3 *:* LISTEN
tcp6 0 0 *:imap2 *:* LISTEN
tcp6 0 0 *:www *:* LISTEN
tcp6 0 0 *:ssh *:* LISTEN
tcp6 0 0 *:smtp *:* LISTEN
udp 0 0 *:640 *:*
udp 0 0 *:641 *:*
udp 0 0 *:who *:*
udp 0 0 *:1 *:*
udp 0 0 *:32770 *:*
udp 0 0 *:32771 *:*
udp 0 0 *:32772 *:*
udp 0 0 *:32773 *:*
udp 0 0 *:32774 *:*
udp 0 0 *:echo *:*
udp 0 0 *:discard *:*
udp 0 0 *:10000 *:*
udp 0 0 *:snmp *:*
udp 0 0 *:snmp-trap *:*
udp 0 0 *:54321 *:*
udp 0 0 *:700 *:*
udp 0 0 *:8767 *:*
udp 0 0 *:37444 *:*
udp 0 0 *:tftp *:*
udp 0 0 *:31335 *:*
udp 0 0 *:31337 *:*
udp 0 0 *:34555 *:*
udp 0 0 *:635 *:*
Aktive Sockets in der UNIX Dom�¤ne (Server und stehende Verbindungen)
Proto RefZ�¤h Flaggen Typ Zustand I-Node Pfad
unix 2 [ ACC ] STREAM HÃ?â??RT 2798 /var/run/courier/authdaemon/socket.tmp
unix 2 [ ACC ] STREAM HÃ?â??RT 198104 /tmp/ssh-FbnCY20757/agent.20757
unix 2 [ ACC ] STREAM HÃ?â??RT 3487 /var/run/.nscd_socket
unix 2 [ ACC ] STREAM HÃ?â??RT 3277 /var/run/mysqld/mysqld.sock
unix 12 [ ] DGRAM 2661 /dev/log
unix 2 [ ACC ] STREAM HÃ?â??RT 2723 /var/run/clamav/clamd.ctl
unix 2 [ ] DGRAM 62912
unix 3 [ ] STREAM VERBUNDEN 16401 /var/run/mysqld/mysqld.sock
unix 3 [ ] STREAM VERBUNDEN 16400
unix 2 [ ] DGRAM 4637
unix 2 [ ] DGRAM 4625
unix 2 [ ] DGRAM 3281
unix 2 [ ] DGRAM 2861
unix 2 [ ] DGRAM 2826
unix 2 [ ] DGRAM 2806
unix 2 [ ] DGRAM 2787
unix 2 [ ] DGRAM 2687
unix 2 [ ] DGRAM 2673
Re: neuer Server mit zuviele offenen Ports
du brauchst netstat -pletun dann siehst du genau, welches Programm welchen Port auf welcher IP aufgemacht hat, bei obigem wird sicher auch einiges an 127.0.0.1 gebunden sein, das ja kein Problem ist. nmap solltest du mit nmap -A ip (von nem anderen Rechner aus) verwenden.