Debian: nmap verschweigt offenen Port, den YAPS findet

Rund um die Sicherheit des Systems und die Applikationen
matthias
Posts: 31
Joined: 2002-06-16 16:53
Location: München
 

Debian: nmap verschweigt offenen Port, den YAPS findet

Post by matthias »

Hallo zusammen!

"nmap localhost" zeigt mir 2 offene Ports an: smtp und http

Wenn ich mit YAPS (Yet Another Portscanner) den Server scanne zeigt er mir 4 offene Ports an:
- smtp
- http
- ssh (logisch - irgendwie muss ich ja reinkommen :) )
- ftp (port 21)

Wieso sehe ich den FTP-Port denn in nmap nicht (ssh zeigt nmap ja auch nicht an, was mich auch wundert).

Tschuldigung, dass das vielleicht etwas paranoid wirken mag, aber ich habe gerade erst 330 Euronen Newbie-Lehrgeld (Traffic verursacht durch Cracker) bezahlt und möchte die Lektion "Sicherheit" jetzt lernen.

Gruß

Matthias
Top
prickelpit
Posts: 36
Joined: 2003-10-21 13:59
 

Re: Debian: nmap verschweigt offenen Port, den YAPS findet

Post by prickelpit »

Matthias wrote:"nmap localhost"
Mach statt dessen lieber mal

Code: Select all

netstat -pletunx
Die Ergebnisse von localhost-scans mit nmap sind nicht wirklich verläßlich.

Gruß
Pit
Top
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe
 

Re: Debian: nmap verschweigt offenen Port, den YAPS findet

Post by dodolin »

Vielleicht hören dein SSHD und FTPD ja nicht auf localhost, dafür aber auf externen Interfaces?
Top
matthias
Posts: 31
Joined: 2002-06-16 16:53
Location: München
 

Re: Debian: nmap verschweigt offenen Port, den YAPS findet

Post by matthias »

Mach statt dessen lieber mal "netstat -pletunx"
Ergebnis:

Code: Select all

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
User       Inode      PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
0          383        342/sshd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
0          7681       1153/apache
udp        0      0 0.0.0.0:68              0.0.0.0:*
0          88         131/dhclient
udp        0      0 47.11.123.456:123      0.0.0.0:*
0          565        353/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*
0          564        353/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*
0          563        353/ntpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     364    326/mysqld          /var/run/mysqld/mysqld.sock
D.h. ich seh jetzt tatsächlich (im Gegensatz zu nmap localhost) etwas mehr, sprich den neben HTTPD ebenfalls geöffneten SSHD. Allerdings zeigt mir YAPS nach wie vor den (angeblich?) offenen FTP-Port 21 mit den Worten:

Code: Select all

47.11.123.456:21 ftp File Transfer [Control]
Heißt [Control] eventuell, das der Port "eigentlich" gar nicht offen ist?

Gruß

Matthias
Top
dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe
 

Re: Debian: nmap verschweigt offenen Port, den YAPS findet

Post by dodolin »

Probiers doch aus: telnet localhost ftp oder telnet DeineIP ftp.

PS: http://www.iks-jena.de/mitarb/lutz/usen ... tml#Server
Top

Return to “Security”