Re: Säker webbserver

To: debian-user-swedish@lists.debian.org
Subject: Re: Säker webbserver
From: Björn Blissing <bjobl449@student.liu.se>
Date: Fri, 18 Apr 2003 15:59:37 +0200
Message-id: <[🔎] cae8dd92.dd92cae8@student.liu.se>

> > 1. Jag körde en portscanning på datorn som är webbserver. Var 
> ganska många portar som var öppna. Vissa kan jag förstå (t.ex. 80, 
> 21, 22). Medan andra är mer svåra att förstå varför de är öppna 
> (9, 13, 25,37,110,111,515).
> 
> 
> Ur /etc/services:
> 
> discard        	9/tcp        	sink null
> discard        	9/udp        	sink null
> 
> daytime        	13/tcp
> daytime        	13/udp
> 
> time        	37/tcp        	timserver
> time        	37/udp        	timserver
> 
> Ovanstående är interna tjänster i inetd... De behöver inte vara
> igång. Du vinner kanske inte så mycket på att plocka bort dem så
> länge inetd är tillgänglig utifrån, men är du oroad över dem så
> plocka bort dem, genom att kommentera ut dem i
> /etc/inetd.conf. Ytterligare två alternativ, som du dessutom kan
> kombinera, är paketfiltrering resp. tcpwrappers. Det finns en
> del exempel om man letar med google, samt bra böcker i ämnet, om
> hur man sätter upp en paketfiltrerande brandvägg under
> linux. Tcpwrappers är inte lika säkert, men det är bättre än
> ingenting. Jämför filerna /etc/hosts.allow resp /etc/hosts.deny.
> 
> Nedanstående är alla tjänster som du mer eller mindre själv valt
> att ha igång:
> 
> smtp        	25/tcp        	mail
> 
> Beroende på vilken mailserver du valt att installera är
> förfaringssättet lite olika, men du borde kunna konfigurera de
> flesta paketen så att de inte lyssnar externt efter connections.
> 
> 
> pop3        	110/tcp        	pop-3        	# POP version 3
> pop3        	110/udp        	pop-3
> 
> Du har ju tydligen installerat en popserver, så jag utgår ifrån
> att du vill göra något med den? tcpwrappers, eller avinstallera.
> 
> 
> sunrpc        	111/tcp        	portmapper	# RPC 4.0 portmapper TCP
> sunrpc        	111/udp        	portmapper	# RPC 4.0 portmapper UDP
> 
> Portmappern.... Du behöver _inte_ den på en server som bara
> skall vara webserver. Du kanske har fler saker
> installerade på burken som dependar på denna, men avinstallera
> dessa också, de är inte heller något du behöver på en
> webserver. 
> 
> printer        	515/tcp        	spooler        	# line printer spooler
> 
> Avinstallera. Du behöver inte printerservertjänster på
> maskinen. Antagligen heter paketet lpd.
 
Efter att ha pillat lite så har jag lyckat få ner de öppna portarna till 21, 22, 25, 80 och 110. Av dessa är det bara 25 och 110 som inte skall vara öppna. Har kollat igenom vilka paket som är installerade. Hittar ingenting om varken smtp eller pop3.

När jag kör:
# fuser -vn tcp 25
# fuser -vn udp 25
# fuser -vn tcp 110
# fuser -vn udp 110

Så får jag inga träffar på program. Kör jag däremot:
# fuser -vn tcp 21

Så får jag följande

                     USER        PID ACCESS COMMAND
21/tcp               root        234 f....  proftpd

Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en portscanning. Det verkar ju inte finnas några program som kör dem??

Reply to:

Follow-Ups:
- Re: Re: Säker webbserver
  - From: Torbjorn Pettersson <tobbe@strul.nu>
- Re: Säker webbserver
  - From: Eric Söderman <eric@soederman.com>
- Re: Säker webbserver
  - From: Henrik Johansson <henke@lillehenke.cjb.net>

Prev by Date: Re: Säker webbserver
Next by Date: Re: Re: Säker webbserver
Previous by thread: Re: Säker webbserver
Next by thread: Re: Re: Säker webbserver
Index(es):
- Date
- Thread