[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Portverschliessung

Hi!

Thorsten Haude wrote:

Moin,

* Christian Fröse wrote (2006-10-01 17:00):

Thorsten Haude wrote:

* Andreas Pakulat wrote (2006-10-01 10:52):

On 01.10.06 08:45:22, Thorsten Haude wrote:

* Mike Jankowski wrote (2006-10-01 00:02):

Kann mir jmd. sagen, wie ich einige meiner Ports schlisse?

Entweder die entsprechenden Prozesse deinstallieren oder wenigstens
auf Verbindungen von localhost einschränken

Lies das OP nochmal, das sind nur die
localhost-Verbindungsmoeglichkeiten.

Äh, ja und?
Ganz einfach: localhost ist ein virtuelles Interface, dass dafür sorgt, dass alle Prozesse die ausschließlich für den localen Rechner sind, dort auch bleiben. Das Interface localhost ist von "außen" nicht erreichbar. 

Ist mir klar, das bedeutet aber nicht, daß es für localhost etwa ein
anderes Verfahren gibt, um Ports zu schließen; mehr als die oben
zitierte Frage hatte ich nicht beantwortet. (Daß der Scan so nicht
optimal ist, hatten schon andere geschrieben.)
Ich verstand die Frage so, als ob du nach dem Unterschied von localhost zu anderen Netzwerkkarten erkundigst.
Du musst um einen aussagekräftigen Portscan zum Thema Sicherheit zu erstellen dein Interface für externe Pakete mit "nmap" scannen. 
Dies kann eth0, ppp0, .... sein.


Eigentlich solltest Du das auch gleich von mehreren anderen Rechnern
aus machen.
Wenn du keine Firewallregeln / Paketfilterregeln definiert hast, ist es vollkommen egal, ob du das Interface local oder von einem anderen Rechner aus scannst. 

MfG
Christian

--
-----------------------------
Christian Froese Falkstrasse 12 
06886 Lu.Wittenberg
Reply to: