IPC 11.5 auf vserver - offene ports?!

[h9xx]

hallo leute,

also ipc 11.5 läuft auf meinem debian vserser soweit so, wie es soll, jedoch frage ich mich, wieso der rpcbind port 111 geöffnet wird ?

laut netstat wird er wohl nicht gebraucht, also wieso installiert ipc diesen port mapping dienst und gibt den port frei?

ipc läuft mit oscam, also müsste doch eigentlich NUR der oscam (cccam)-port für die clients, der -noch zu ändernde- apache2 (port 80), oscam-wi port und geänderte ssh port für meinen gebrauch offen sein, ODER?

was schlagt ihr vor? alle bis auf die genannten mit iptables blocken?

viele grüße

 

[aragorn]

AW: IPC 11.5 auf vserver - offene ports?!

1) IPC ist für den einsatz in den eigenen 4 wänden konzipiert -> zuhause .. also nicht auf/für irgendeinem internet server

2) die von IPC installierten pakete sind:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

3) IPC gibt keine ports expliziet frei..
es benötigt aber gewisse Programme, wie apache2 fürs WebIf oder portmap für backups übers netzwerk, damit alle von IPC gebotenen features einwandfrei funktionieren..
diese dienste haben dann eben teilweise Listen Ports wie 22,80,111,443 ..

wenn du meinst du bräuchtest portmap nicht, dann deinstallier es doch einfach?
bevor du das nächste mal drauf los mäckerst oder anschuldigungen aussprichst das IPC irgendwelche ports freigeben würde, lies vielleicht erst mal "man portmap" oder "man rpcbind"

4) es sind immer nur die ports offen die von programmen genutzt werden.. da du ja so schön mit netstat umgehen kannst, müsstest du doch eigentlich auch bereits herrausgefunden haben welche ports "offen" sind und du blocken könntest, oder nich?

 

[h9xx]

AW: IPC 11.5 auf vserver - offene ports?!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

erstmal danke für deine antwort, jedoch verstehe ich nicht warum du hier direkt so rumpisst, zumal ich einfach nur die fakten -aus meiner sicht- geschildert habe ohne irgendeine wertung. habe meinen server mit nmap und netstat gecheckt und bin nunmal darauf gestoßen. bin nicht so der linux profi, sonst würde ich nicht fragen. natürlich habe ich versucht mir die fragen selbst zu beantworten jedoch ohne eine in meinen augen aussagekräftige antwort zu bekommen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

danke, das war mir nicht klar.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

war mir auch nicht klar, bin erst kürzlich auf IPC gestoßen und z.b. in deiner erläuterung hier im board steht auch kein wort davon. könntest du ja noch hinzufügen.

zu 4) wie gesagt bin kein profi, werde versuchen es mit iptables zu machen, habe jedoch keine erfahrungen damit oder mit anderen linux firewalls. ich suche mir alles aus foren, howtos, google usw zusammen um mein system so sicher und angriffgeschützt zu halten wie möglich.

viele grüße

 

[aragorn]

AW: IPC 11.5 auf vserver - offene ports?!

naja du hast in deinem post geschrieben bzw gefragt wieso IPC ports öffnen würde - das ist faktisch falsch da IPC nicht irgendwelche ports öffnet sondern eben das jeweilige linux programm/dienste .. rpcbind ermöglicht zum beispiel auch die nutzung von IPv6

das paket nfs-common benötigt portmap und portmap benötigt rpcbind - das kannst du auch hier nachlesen:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

normalerweise nutzt man cs zuhause und da gibt es in 99,9% der fälle eben einen Router der bereits als hardware-firewall fungiert - der lässt nichts ins LAN ohne expliziet eine portweiterleitung (oder DMZ) einzurichten, vorallem weil man aus/über das internet keine LAN-ips ansprechen kann..

internet server haben aber keine vorgeschaltete firewall, man kann also alles direkt erreichen.. der befehl " netstat -tulpen " zeigt dir dann eben die "listen ports" mit den dazugehörigen programmen/diensten an