Re: offene Ports

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Sebastian Stark (seb_at_gosh.todesplanet.de)
Date: 27. Sep 2000


Andreas Fiesser wrote:
> ich habe jetzt mal meinen Packetfilter mit nmap beharkt.
> Unter Port 1024 hat er eigentlich nur das angezeigt, was ich auch
> erwartet hatte. Die oberen unprivilegierten Ports waren allerdings fast
> alle offen und nmap listete deren Funktion auf.

Was heisst offen? ungefiltered oder es antwortet ein Server?

> Ist irgendwie ersichtlich, welche Server gerade an welchem Port lauschen
> ?

Unter Linux "netstat -p"

> Kann man problemlos alle Ports gegen Eingaben von außen schließen, oder
> hieße das, daß da auch dann nichts reinkommen könnte, wenn die
> Verbindung von innen initiiert wird.

Geht natuerlich mit allen Paketfiltern. Wie, das haengt davon ab, welchen du
verwendest.

> Ich glaub POP3 benutzt Ports >1024, um Mails zu holen.

Jeder Prozess braucht irgendeinen Port um die Antwortpakete dort
aufzunehmen, nicht nur POP3.

Das heisst nicht, dass von aussen auf diese Ports (so ohne weiteres)
zugegriffen werden koennen muss. Das steht aber sicherlich in der Doku deines
Paketfilters.


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET