Angeblich offene ports bei Debain Woody
Achim Dreyer
adreyer at math.uni-paderborn.de
Mon Mar 4 19:22:09 CET 2002
On Mon, 4 Mar 2002, Bernhard Sadlowski wrote:
> host-a ist meine Arbeitsstation in der Firma (woody, Linux 2.4.17)
> host-b ist ein Rechner im LAN der Firma (woody, Linux 2.2.20)
> host-c ist mein Router zuhause (woody, Linux 2.4.17)
>
> Mein Router hat mit Hilfe von ipchains fast alle ports gesperrt. Port 53/udp
> ist offen wegen DNS und natürlich noch 22 für ssh. Alles andere, auch port
> 67/udp (bootps) ist laut netstat oder lsof nicht offen.
.. schon in (x)inetd.conf geschaut ? Evtl. nur offen wenn anfrage an port
da..
> Ebenfalls sehe ich durch den scan die gleichen angeblich offenen ports auf
> Suse Linux 7.1 mit Kernel 2.2.19. Also scheint das vor allem Kernels 2.2.x
> zu betreffen. Bei Kernel 2.4.17 wird aber auch noch Port 67/udp gemeldet!
.. kernel mit bootp-Unterstützung gebaut ?
> 2) Sicherheitsfeature der Linux Kernels die auf diesen Ports Trojaner
> vortäuschen?
;-))
> 3) Bug in den Linux Kernels?
=> Features !!
> Port State Service
> 53/udp open domain
.. warum hast du den offen ? Ist die Maschine denn DNS-Server ? Du hast
was von Arbeitsstation geschrieben..
> 67/udp open bootps
> 10498/udp open unknown
> 18753/udp open unknown
> 27444/udp open Trinoo_Bcast
> 34555/udp open unknown
.. was sind denn das für hohe ports ?
Regards,
Achim Dreyer
-----------------------------------------------------------------------
A. Dreyer, UNIX System Administrator and Internet Security Consultant
More information about the Linux
mailing list