---

Jeg var lige ved at se hvilke porte jeg har åbnet for (vha. nmap), og vil
gerne høre Jeres mening om hvilke der kan lukkes for, da jeg ikke er sikker
på at jeg har brug for dem alle sammen. Her er namps resultat:

9/tcp open discard (?)
13/tcp open daytime (?)
25/tcp open smtp
37/tcp open time (?)
111/tcp open sunrpc (?)
113/tcp open auth (?)
631/tcp open ipp (?)

Dem med (?) ved jeg ikke ikke hvad er til, og smtp serveren forsår jeg ikke
hvorfor er der, da jeg ikke har installeret nogen smtp server. Nogen der
kan fortælle hvad de forskellige services gør, og om jeg har brug for dem?
Jeg kører debian unstable.

---

Allan Weber <weber@oncable.dk> writes:

> 9/tcp open discard (?)

Netværket svar på /dev/null. Den smider bare ting væk. Kan bruges til
debuging, men echo er nok mere anvendelig, men unødvendig.

> 13/tcp open daytime (?)

Den fortæller hvad klokken er. Unødvendig.

> 25/tcp open smtp

Det er som sagt mail.

> 37/tcp open time (?)

Også noget der fortæller hvad klokken er. Unødvendig.

> 111/tcp open sunrpc (?)

Remote PRocedure Call. Bruges primært til NFS, elelrs er den nok
unødvendig.

> 113/tcp open auth (?)

Ident. Den bruges til at en fremmed maskine kan spørge hvilken bruger
der har åbnet en forbindelse. Unødvendig, ubrugelig og absurd. Nogle
IRC-servere insisterer dog på at den er tilgængelig.

> 631/tcp open ipp (?)

ipp er vist internet printing protokol. Hvis du ikke har en delt
primter stående er den unødvendig.

> Dem med (?) ved jeg ikke ikke hvad er til, og smtp serveren forsår jeg ikke
> hvorfor er der, da jeg ikke har installeret nogen smtp server.

Det er godt som umuligt at have en ordentlig unix-installation uden at
have en mailserver stående. Nogle programmer skal have mulighed for at
kunne sende mail, for eksempel cron. Hvis du ikke skal bruge mail
lokalt på maskinen kan du dog bruge nullmailer, ssmtp eller en anden
meget minimal mail.transport-agent.

REsten kan du godt lukke for.
--
Peter Makholm | Ladies and gentlemen, take my advice, pull down your
peter@makholm.net | pants and slide on the ice
http://hacking.dk | -- Sidney Freedman

---

>
>> 631/tcp open ipp (?)
>
> ipp er vist internet printing protokol. Hvis du ikke har en delt
> primter stående er den unødvendig.

Jeg har forsøgt at lukke denne port, men kan ikke lige gennemskue hvordan.
Jeg brugere cups som printer system, og går udfra at det er cups der bruger
porten. Så længe jeg ikke deler min printer er den vel unødvendig. Jeg har
kigger i /etc/cups/cupsd.conf men kan ikke lige finde en option hvor jeg
kan lukke for porten. Nogen hints?

---

Allan Weber skrev:

>>>631/tcp open ipp (?)

Åben til "localhost" eller til hele nettet?

> Jeg har forsøgt at lukke denne port, men kan ikke lige gennemskue hvordan.
> Jeg brugere cups som printer system, og går udfra at det er cups der bruger
> porten.

Det er det nok også. Prøv at stoppe CUPS og se om det ikke hjælper:

/etc/init.d/cups stop

Men på mit system lytte CUPS nu kun på 127.0.0.1 og ikke på det eksterne
interface.

Jacob
--
"Then, after a second or so, nothing continued to happen."

---

In news:3f648663$0$54847$edfadb0f@dread11.news.tele.dk,
Allan Weber <weber@oncable.dk> wrote:

> Jeg var lige ved at se hvilke porte jeg har åbnet for (vha. nmap),

Du kan også kontrollere hvad der kører med kommandoen "netstat -tunape".

-tunape viser alle(a) åbne tcp(t) og udp(u) porte, vist med numeriske
ip/porte/uid(n), samt hvilken bruger(e) og hvilken proces(p) der lytter på
porten. Du kan evt. nøjes med -tuape for at se domænenavne og portnavne frem
for numre, samt usernames frem for uids.

Bogstavet i parantes angiver hvilken parameter til netstat som gør det
omtalte.

--
Venlig Hilsen
Michal

---

Tak til både dig og Peter. Hvis en service bruger ip 0.0.0.0 betyder det så,
at porten ikke er åben "udaftil", altså fra andre maskiner på nettet, men
kun "internt"?

---

Så betyder det den lytter på alle interfaces (ip'er) som maskinen har
"Allan Weber" <weber@oncable.dk> skrev i en meddelelse
news:3f64b541$0$54790$edfadb0f@dread11.news.tele.dk...
>
> Tak til både dig og Peter. Hvis en service bruger ip 0.0.0.0 betyder det
så,
> at porten ikke er åben "udaftil", altså fra andre maskiner på nettet, men
> kun "internt"?

---

Allan Weber wrote:

> Jeg var lige ved at se hvilke porte jeg har åbnet for (vha. nmap)

Hvordan har du kaldt nmap? Hvis jeg kalder nmap som 'nmap localhost',
så får jeg dette:

22/tcp open ssh
25/tcp open smtp
80/tcp open http
587/tcp open submission
631/tcp open ipp
6000/tcp open X11

Hvis den bliver kaldt som 'nmap pekaje.homeip.net' (eller bare med
ekstern IP adresse), så er det kun port 22, 25 og 80 der er åbne. Selv
uden firewall, så er det meget usandsynligt at din port 631 skulle lytte
udadtil, med mindre den er specifikt sat op til det.

Generelt skal man mest passe på hvad der lytter udadtil, med mindre man
er mere paranoid end de fleste. Her skal det lige siges at jeg blev
lidt forundret over den port 587 der sad og lyttede. Det er åbenbart en
ny sendmail feature.

--
PeKaJe

Windows NT -- it'll drive you buggy!
-- Gareth Barnard

---

Peter Jensen wrote:

> Allan Weber wrote:
>
>> Jeg var lige ved at se hvilke porte jeg har åbnet for (vha. nmap)
>
> Hvordan har du kaldt nmap?

jeg kaldte bare "nmap localhost". Jeg har fået lukket for stort set det
hele, og systemet kører stadigt væk, så det er jo helt perfekt.

---

Allan Weber wrote:

>>> Jeg var lige ved at se hvilke porte jeg har åbnet for (vha. nmap)
>>
>> Hvordan har du kaldt nmap?
>
> jeg kaldte bare "nmap localhost".

Ja, det var jo som sagt ikke den vigtigste. Dog fint nok at du har fået
ryddet op. Man ved aldrig ...

> Jeg har fået lukket for stort set det hele, og systemet kører stadigt
> væk, så det er jo helt perfekt.

Ja, det tør siges ... Med mindre din computer rent faktisk er *slukket*
lige nu, så er den pænt godt lukket af. Jeg kan ikke se noget som helst
hverken åbent eller lukket ...

--
PeKaJe

It's better to be quotable than to be honest.
      -- Tom Stoppard