Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nmap meldet offene Ports

XACT
Hallo,

ich bin durch Zufall auf einen Umstand gestoßen, den ich mir nicht erklären kann. Bei einem selbst durchgeführten nmap-SYN STEALTH-Scan auf das Internet-Interface unserer Astaro wurden 3 Ports als offen gemeldet, obwohl das eigentlich nicht sein dürfte: 25/tcp (SMTP), 5290/tcp (AOL-IM) und 1863/tcp (Windows Media) - siehe Screenshots. 
Am Internet-Interface dürfte eigentlich kein SMTP laufen, da wir Mail über ein anderes Interface leiten und die Instant-Messaging-Dienste stehen an der Astaro auf "block completely". Windows Media lassen wir auch nur "von innen nach außen" zu...

Kann mir jemand erklären, wie das zustande kommen kann? Ich würde das gerne auch komplett unsichtbar machen...

Vielen Dank schonmal und Grüße
XACT


This thread was automatically locked due to age.
Parents
  • 0
    Wie ich heute gelernt habe, kann man den SMTP Proxy nicht nur an ein einzelnes Interface binden.
    Was den offenen Port angeht: ggf. ne NAT Regel konfiguriert oder irgendetwas Vergleichbares, dass den Port nach Innen weiterleitet? Auch hier die Frage, was denn da lauscht, wenn man sich drauf connectet (also was sagt bspw. nmap -A ?)

    LG
    Christian
Reply
  • 0
    Wie ich heute gelernt habe, kann man den SMTP Proxy nicht nur an ein einzelnes Interface binden.
    Was den offenen Port angeht: ggf. ne NAT Regel konfiguriert oder irgendetwas Vergleichbares, dass den Port nach Innen weiterleitet? Auch hier die Frage, was denn da lauscht, wenn man sich drauf connectet (also was sagt bspw. nmap -A ?)

    LG
    Christian
Children
  • 0 in reply to christianlouis
    Hi,
    nmap -A auf den Port 5290/tcp bringt kein Ergebnis.
    Ich glaub, ich geb's auf und sortiere das unter "ungeklärte Phänomene" ein.
    Aber auf jeden Fall danke für die Mühe und die Info mit dem SMTP-Proxy - wobei ich da der Meinung bin, dass das eigentlich gehen sollte, dass man den Proxy nur an die Interfaces binden kann, auf denen er wirklich gebraucht wird...

    Gruß
    XACT