Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nmap meldet offene Ports

XACT
Hallo,

ich bin durch Zufall auf einen Umstand gestoßen, den ich mir nicht erklären kann. Bei einem selbst durchgeführten nmap-SYN STEALTH-Scan auf das Internet-Interface unserer Astaro wurden 3 Ports als offen gemeldet, obwohl das eigentlich nicht sein dürfte: 25/tcp (SMTP), 5290/tcp (AOL-IM) und 1863/tcp (Windows Media) - siehe Screenshots. 
Am Internet-Interface dürfte eigentlich kein SMTP laufen, da wir Mail über ein anderes Interface leiten und die Instant-Messaging-Dienste stehen an der Astaro auf "block completely". Windows Media lassen wir auch nur "von innen nach außen" zu...

Kann mir jemand erklären, wie das zustande kommen kann? Ich würde das gerne auch komplett unsichtbar machen...

Vielen Dank schonmal und Grüße
XACT


This thread was automatically locked due to age.
  • 0
    Tip:

    SSH Login, zu root User wechseln.
    Dann lsof|grep TCP machen und schauen, welche Dienste da lauschen.
    Kann aber auch sein, dass Dein Scan leicht unpräzise war. Was sagt denn bspw. ein Telnet auf entsprechende Ports? Geht da was auf? Was siehst Du beim Login auf die Ports?

    LG
    Christian
  • 0 in reply to christianlouis
    Also unpräzise war der Scan sicher nicht, da er bei mehrmaligen Wiederholungen immer das gleiche Ergebnis liefert. An den Ports lauscht offensichtlich der HTTP-Proxy und der Mail-Proxy, mit dem kann man über Telnet auch "sprechen" und er liefert nach einem HELO auch brav den Hostnamen, was ich ja gar nicht will. 
    Jetzt frage ich mich doch, wie das sein kann, denn der SMTP-Proxy ist auf ein anderes Interface konfiguriert und der AOL-Messenger-Dienst ist eigentlich komplett geblockt...
  • 0
    Nochmal die Frage, insbesondere beim AOL Messenger Dienst: welcher Dienst macht den Port denn auf (siehe lsof|grep TCP) ?

    C.
  • 0 in reply to christianlouis
    Das ist ja das merkwürdige dabei, mit dem lsof sehe ich KEINEN Dienst, der diesen Port offenhält - und trotzdem findet nmap den immer offen! Kann eigentlich gar nicht sein...
    Und was ist mit dem SMTP-Proxy?

    Danke schonmal und Gruß
  • 0
    Wie ich heute gelernt habe, kann man den SMTP Proxy nicht nur an ein einzelnes Interface binden.
    Was den offenen Port angeht: ggf. ne NAT Regel konfiguriert oder irgendetwas Vergleichbares, dass den Port nach Innen weiterleitet? Auch hier die Frage, was denn da lauscht, wenn man sich drauf connectet (also was sagt bspw. nmap -A ?)

    LG
    Christian
  • 0 in reply to christianlouis
    Hi,
    nmap -A auf den Port 5290/tcp bringt kein Ergebnis.
    Ich glaub, ich geb's auf und sortiere das unter "ungeklärte Phänomene" ein.
    Aber auf jeden Fall danke für die Mühe und die Info mit dem SMTP-Proxy - wobei ich da der Meinung bin, dass das eigentlich gehen sollte, dass man den Proxy nur an die Interfaces binden kann, auf denen er wirklich gebraucht wird...

    Gruß
    XACT