1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk IPC 11.5 auf vserver - offene ports?!

Dieses Thema im Forum "IPC" wurde erstellt von h9xx, 5. Dezember 2012.

  1. h9xx
    Offline

    h9xx Ist gelegentlich hier

    Registriert:
    19. Mai 2011
    Beiträge:
    38
    Zustimmungen:
    6
    Punkte für Erfolge:
    8
    hallo leute,

    also ipc 11.5 läuft auf meinem debian vserser soweit so, wie es soll, jedoch frage ich mich, wieso der rpcbind port 111 geöffnet wird ?

    laut netstat wird er wohl nicht gebraucht, also wieso installiert ipc diesen port mapping dienst und gibt den port frei?

    ipc läuft mit oscam, also müsste doch eigentlich NUR der oscam (cccam)-port für die clients, der -noch zu ändernde- apache2 (port 80), oscam-wi port und geänderte ssh port für meinen gebrauch offen sein, ODER?

    was schlagt ihr vor? alle bis auf die genannten mit iptables blocken?

    viele grüße
     
    Zuletzt bearbeitet: 5. Dezember 2012
    #1
  2. phantom

    Nervigen User Advertisement

  3. aragorn
    Offline

    aragorn Guest

    AW: IPC 11.5 auf vserver - offene ports?!

    1) IPC ist für den einsatz in den eigenen 4 wänden konzipiert -> zuhause .. also nicht auf/für irgendeinem internet server

    2) die von IPC installierten pakete sind:
    Code:
    openssh-server locales console-tools console-data console-common rsyslog nfs-common portmap
    apache2 libapache2-mod-php5 php5 php5-cli php5-common php5-cgi php5-sqlite php5-curl
    tofrodos htop ncftp libpcsclite1 sudo ntpdate dialog libusb-dev sqlite3 coreutils
    tar gzip nano less lm-sensors locate sendEmail libnet-ssleay-perl libio-socket-ssl-perl
    logrotate libusb-1.0-0-dev
    3) IPC gibt keine ports expliziet frei..
    es benötigt aber gewisse Programme, wie apache2 fürs WebIf oder portmap für backups übers netzwerk, damit alle von IPC gebotenen features einwandfrei funktionieren..
    diese dienste haben dann eben teilweise Listen Ports wie 22,80,111,443 ..

    wenn du meinst du bräuchtest portmap nicht, dann deinstallier es doch einfach?
    bevor du das nächste mal drauf los mäckerst oder anschuldigungen aussprichst das IPC irgendwelche ports freigeben würde, lies vielleicht erst mal "man portmap" oder "man rpcbind"

    4) es sind immer nur die ports offen die von programmen genutzt werden.. da du ja so schön mit netstat umgehen kannst, müsstest du doch eigentlich auch bereits herrausgefunden haben welche ports "offen" sind und du blocken könntest, oder nich?
     
    #2
  4. h9xx
    Offline

    h9xx Ist gelegentlich hier

    Registriert:
    19. Mai 2011
    Beiträge:
    38
    Zustimmungen:
    6
    Punkte für Erfolge:
    8
    AW: IPC 11.5 auf vserver - offene ports?!

    erstmal danke für deine antwort, jedoch verstehe ich nicht warum du hier direkt so rumpisst, zumal ich einfach nur die fakten -aus meiner sicht- geschildert habe ohne irgendeine wertung. habe meinen server mit nmap und netstat gecheckt und bin nunmal darauf gestoßen. bin nicht so der linux profi, sonst würde ich nicht fragen. natürlich habe ich versucht mir die fragen selbst zu beantworten jedoch ohne eine in meinen augen aussagekräftige antwort zu bekommen.

    danke, das war mir nicht klar.
    war mir auch nicht klar, bin erst kürzlich auf IPC gestoßen und z.b. in deiner erläuterung

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    steht auch kein wort davon. könntest du ja noch hinzufügen.

    zu 4) wie gesagt bin kein profi, werde versuchen es mit iptables zu machen, habe jedoch keine erfahrungen damit oder mit anderen linux firewalls. ich suche mir alles aus foren, howtos, google usw zusammen um mein system so sicher und angriffgeschützt zu halten wie möglich.

    viele grüße
     
    #3
    al-x83 gefällt das.
  5. aragorn
    Offline

    aragorn Guest

    AW: IPC 11.5 auf vserver - offene ports?!

    naja du hast in deinem post geschrieben bzw gefragt wieso IPC ports öffnen würde - das ist faktisch falsch da IPC nicht irgendwelche ports öffnet sondern eben das jeweilige linux programm/dienste .. rpcbind ermöglicht zum beispiel auch die nutzung von IPv6

    das paket nfs-common benötigt portmap und portmap benötigt rpcbind - das kannst du auch hier nachlesen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    normalerweise nutzt man cs zuhause und da gibt es in 99,9% der fälle eben einen Router der bereits als hardware-firewall fungiert - der lässt nichts ins LAN ohne expliziet eine portweiterleitung (oder DMZ) einzurichten, vorallem weil man aus/über das internet keine LAN-ips ansprechen kann..

    internet server haben aber keine vorgeschaltete firewall, man kann also alles direkt erreichen.. der befehl " netstat -tulpen " zeigt dir dann eben die "listen ports" mit den dazugehörigen programmen/diensten an
     
    #4

Diese Seite empfehlen