Debian-Frage: nmap Unterschiede

Antworten
Benutzeravatar
leaner
Beiträge: 657
Registriert: 15.08.2005 12:31:45
Wohnort: München

#1 Debian-Frage: nmap Unterschiede

Beitrag von leaner »

Hallo zusammen,

mal eine Frage an die Debian-Profis hier :)

Hab mal auf einen meiner Server mit nmap einen Scan der offenen Ports gemacht um zu schauen ob noch alles passt.

Befehl: 'nmap IP-Adresse'

Als Erebnis habe ich offene Ports bekommen, die mich sehr überrascht haben - da sollte eigentlich nix laufen. Also mal am Server angemeldet und folgendes gemacht:

'ps -A' --> läuft nix, was nicht laufen sollte
'lsof -i :port' --> läuft nix auf den entsprechenden Ports die mir komisch vorkommen.
'netstat -a' --> läuft nix, was nicht laufen sollte.
'nmap localhost' --> zeigt die angeblich offenen Ports nicht an.
'nmap IP-Adresse-des-Servers' --> zeigt die angeblich offenen Ports nicht an. So hätte ich es auch von 'außen' erwartet.

Was kann das nun sein? :) Lokal auf dem Sever läuft angeblich nix auf den entsprechenden Ports ... ein nmap von 'außen' sagt was anderes.

Ist ansich nicht schlimm, weil ein Verbindungsversuch auf die offenen Ports von außen nur ein "Connection closed" zurück gibt (mit telnet) aber trotzdem komisch ... ich hätte es gerne wieder anders :)

Wäre für einen Tip dankbar :)

Grüße,
Carsten
Piccolo V2 - PocketZoom - Lipoly V2
GSP Oroo (Baubericht) - Jodel (Baubericht)
Status: Bewusste Inkompetenz mit Entfernungsproblem :) - PAUSIERT -
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#2

Beitrag von tracer »

Ist ansich nicht schlimm, weil ein Verbindungsversuch auf die offenen Ports von außen nur ein "Connection closed" zurück gibt
Hast Du einen Portfilter aktiv?
(iptables -L)

Oder hat Dein Provider einen Portfilter im Einsatz?

Geblockte Ports sieht nmap als aktiv.

Welche Ports siehst Du von aussen?
Nach oben
Benutzeravatar
leaner
Beiträge: 657
Registriert: 15.08.2005 12:31:45
Wohnort: München

#3

Beitrag von leaner »

Also der Provider ist Hetzner und iptables ist nicht aktiviert. Zumindest nicht von mir.
Ich habe alle Dienste abgeschalten, die ich nicht brauche ...

Ports die ich offen sehe, wo aber nichts läuft sind:
21 (ftp)
554 (rtsp)
6667 (irc ) - ist aber laut nmap 'filtered'
7070 (realserver)

Aber da läuft auf meinem Server nix ... kann es sein, dass Hetzner da noch was laufen hat?

Das war auch jedenfall mal anders. Da habe ich wirklich nur die Ports als offen gesehen, wo auch was läuft ...

Grüße,
Carsten
Piccolo V2 - PocketZoom - Lipoly V2
GSP Oroo (Baubericht) - Jodel (Baubericht)
Status: Bewusste Inkompetenz mit Entfernungsproblem :) - PAUSIERT -
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#4

Beitrag von tracer »

Aber da läuft auf meinem Server nix ... kann es sein, dass Hetzner da noch was laufen hat?
irc filtert Hetzner.
Zum Rest kann ich Dir nichts sagen :-(

Evtl. mal im Hetzner Forum fragen?

Würde mich auch interessieren.
Nach oben
Benutzeravatar
leaner
Beiträge: 657
Registriert: 15.08.2005 12:31:45
Wohnort: München

#5

Beitrag von leaner »

japp, werde dann wohl mal im Forum schauen - vielleicht gibt es da ja auch schon eine Antwort drauf.

Grüße,
Carsten (komisch ist das schon)
Piccolo V2 - PocketZoom - Lipoly V2
GSP Oroo (Baubericht) - Jodel (Baubericht)
Status: Bewusste Inkompetenz mit Entfernungsproblem :) - PAUSIERT -
Nach oben
Antworten

Zurück zu „Klönschnack“