staging.inyokaproject.org

Geschätzte Ubuntu Gemeinde!

ich habe mich nun vor kurzem entschieden auf linux umzusteigen, um mehr über computer zu erfahren und mir diese ganze "freie softwarewelt" anzuschauen. ich muss sagen, dass ich bereits vieles gelernt habe, mir aber bewusst bin, dass ich noch nichts weiss. ich hoffe ihr könnt mir helfen wissenslücken zu stopfen und bitte euch verständnis zu haben, da ich absoluter linux-neuling bin. danke!

nun zu meiner frage: ich habe einen portscan gemacht (mit nmap und online) und bin auf zwei "komische" offene ports gestossen. port 8080 (http-alt) und 7547 (dienst unbekannt) habe mit "ps" mir anzeigen wollen, was auf dem jeweiligen port lauscht, da kam aber keine ausgabe, sondern direkt wieder die befehlszeile. es stimmt auch etwas mit meinem router nicht, da der ständig rebootet und da ich gelesen habe, dass auf port 8080 solche router-dienste aufgeführt werden können, frage ich mich ob das mit den offenen ports zusammenhängen kann. ich frage mich jetzt, wie ich diese dienste beenden und so alle ports ausser 80 schliessen kann, da ich ja nicht weiss um welche dienste es sich handelt, und somit diese dienste nicht beenden kann...

zur Anzeige, welches Programm auf welchem Port lauscht, taugt ps auch nicht wirklich. Dafür solltest du netstat mit passenden Parametern benutzen

Hallo neolinuxer,

wenn Dich diese Ports beunruhigen ist für dein sicheres Gefühl sicherlich ein Test von außen zu empfehlen. Dies kannst du auf folgendem Link durchführen: https://www.grc.com/x/ne.dll?bh0bkyd2

Port 8080 ist lediglich ein alternativer http-Port, falls der 80er mal nicht frei sein sollte. Bei Port 7547 spuckt Google ebenfalls etwas aus: http://text.broadbandreports.com/forum/r23497316-Port-7547-is-open-in-the-SE567-router-why

hey hallo, das ging ja mal schnell...habs vergessen mit netstat hab ich auch was gemacht, stand in irgendeinem forum aber es kam auch wieder keine ausgabe oder so, kann mich nicht mehr an den genauen parameter erinnern aber es ist wie wenn es genau für diese 2 ports nicht fuktionieren würde...lsof hab ich auch was damit gemacht, da kam auch keine ausgabe... könntest du/ihr mir einen konkreten weg aufzeigen, mit tool und parameter, wie ich herausfinden kann, welche dienste auf den ports lauschen und wie ich diese beende?

ich hab natürlich gegoogelt und gesucht...unter "offene ports" glaube ich wird ja auch geschrieben, dass man sich unbekannte dienste auf jeden fall näher anschauen sollte, nur leider wird nicht gesagt wie...

auch habe ich gelesen, dass unter ubuntu prinipiell keine dienste laufen sollten die nach aussen gehen, aber das tus ja hier anscheinend... habe ich bei einigen tutorials vielleicht vorschnell pakete installiert?

hallo @imapados: diese seiten habe ich auch gefunden 😉 ports habe ich auch gecheckt und ER SIEHT SIE, deswegen bin ich ja auch etwas beunruhigt... linux scheint ein sicheres system zu sein...WENN MAN ES ERST EINMAL CHECKT 😉

Zuerst mal musst du - wie lmpados richtig angemerkt hat - mal sagen, ob du deinen router oder deinen Rechner selbst gescannt hast.

hey redknight! habe ja gesagt, dass ich mit den tools gecheckt habe und auch online (auch bei canyouseeme.org) oder was meinst du damit ob ich rechner oder router gescannt habe? danke für eure hilfe

*seufz* mit anderen Worten, du hast gar keine Ahnung von Netzwerken. Bei canyouseeme.org testets du die öffentliche IP, also die deines Routers (wenn vorhanden). Allenfalls Portweiterleitungen kannst du mit einem solchen Dienst auf Funktion testen. Solltest du nicht wissen was das ist, hast du höchstwahrscheinlich keinen solchen eingerichtet und deinen Router gescannt. Dann kannst du logischerweise auf deinem rechner, der hinter dem Router im Netzwerk sitzt, auch keine Dienste finden, die auf den entsprechenden Ports lauschen, da diese Dienste auf dem Router direkt laufen.

redknight schrieb:

*seufz* mit anderen Worten, du hast gar keine Ahnung von Netzwerken.

rudimentär aber du hast recht, nicht wirklich...will aber dazulernen

redknight schrieb:

Bei canyouseeme.org testets du die öffentliche IP, also die deines Routers (wenn vorhanden). Allenfalls Portweiterleitungen kannst du mit einem solchen Dienst auf Funktion testen. Solltest du nicht wissen was das ist, hast du höchstwahrscheinlich keinen solchen eingerichtet und deinen Router gescannt. Dann kannst du logischerweise auf deinem rechner, der hinter dem Router im Netzwerk sitzt, auch keine Dienste finden, die auf den entsprechenden Ports lauschen, da diese Dienste auf dem Router direkt laufen.

hab auch bei grc.com gecheckt wie von imapados empfohlen. den port 7547 eingegeben und gescannt. resultat: er ist offen...hab ich da also meinen router gescannt sagst du? und sollte so ein port, meinetwegen auch am router, wirklich offen sein? ich wusste nicht, dass ein router ports hat... habe mit den tools auf 192.168.1.1 gescannt, das ist doch mein pc?

bekomm langsam kopfschmerzen von all dem lesen 😉 haha aber ich geb nicht auf

Portscans macht man nie vom zu scannenden Rechner aus, das ist Fehlerbehaftet. Du kannst nie ausschließen, dass du einen Antwort über eine lokale Schnittstelle bekommst, die an anderer Rechner nicht bekäme. Ich weiß auch nciht, was die "Netzwerktools" benutzen, aber ich vertraue auf nmap.

Wenn du dazulernen willst, möchtest du dir vielleicht etwas Lektüre zu Netzwerken im allgemeinen bzw TCP/IP im speziellen zulegen. Es gibt ein paar gute Einführungsartikel in der Wikipedia, ansonsten helfen nur Bücher weiter, ich persönlich mag den TCP/IP aus dem O'Reilly-Verlag: klick zu amazon

Verzeih die etwas knappe Antwort, aber wenn dir die Grundlagen in Netzen fehlen, sind auch Portscans nicht einfach mal nebenher erklärt.

@redknight: Wenn man vom zu scannenden Rechnern aus die externe Schnittstelle scannt, dann erhält man auch Antworten von der externen Schnittstelle dieses Rechners, und nicht von dessen lokaler Schnittstelle. Man sieht dieselben Dienste, die jeder andere Rechner im an die Schnittstelle angeschlossenen Netz auch sieht. Die Dienste können allenfalls je nach Client-IP unterschiedliches Verhalten zeigen, aber das kann einem mit jeder anderen IP dann auch passieren.

Wenn man also nur prüfen möchte, was auf der externen Schnittstelle läuft, dann kann man das ruhig vom zu scannenden System selbst tun, daran ist nichts „fehlerbehaftet“.

redknight schrieb:

Portscans macht man nie vom zu scannenden Rechner aus, das ist Fehlerbehaftet. Du kannst nie ausschließen, dass du einen Antwort über eine lokale Schnittstelle bekommst, die an anderer Rechner nicht bekäme. Ich weiß auch nciht, was die "Netzwerktools" benutzen, aber ich vertraue auf nmap.

Wenn du dazulernen willst, möchtest du dir vielleicht etwas Lektüre zu Netzwerken im allgemeinen bzw TCP/IP im speziellen zulegen. Es gibt ein paar gute Einführungsartikel in der Wikipedia, ansonsten helfen nur Bücher weiter, ich persönlich mag den TCP/IP aus dem O'Reilly-Verlag: klick zu amazon

Verzeih die etwas knappe Antwort, aber wenn dir die Grundlagen in Netzen fehlen, sind auch Portscans nicht einfach mal nebenher erklärt.

ich hab ja mit nmap gescannt auf 192.168.1.1....(?) da ich nun mal nur einen einzigen pc habe, bleibt mir ja fast nichts anderes übrig als z.b. nmap auf eben diesem rechner auzuführen, oder? und von aussen zu scannen,was ich ja versucht habe. falls ich es falsch gemacht habe, würde ich mich freuen wenn du/ihr mir sagen könntet wie ich es richtig mache...

ich verstehe schon, dass es nerven kann als fortgeschrittener/experte fragen von einem noob wie mir zu beantworten aber ich bin für jede hilfe dankbar, denn ich habe in diesem bereich keine ansprechperson in meinem umfeld und muss das alles alleine erlernen, danke!

Lunar schrieb:

Wenn man vom zu scannenden Rechnern aus die externe Schnittstelle scannt, dann erhält man auch Antworten von der externen Schnittstelle dieses Rechners, und nicht von dessen lokaler Schnittstelle. Man sieht dieselben Dienste, die jeder andere Rechner im an die Schnittstelle angeschlossenen Netz auch sieht. Die Dienste können allenfalls je nach Client-IP unterschiedliches Verhalten zeigen, aber das kann einem mit jeder anderen IP dann auch passieren.

Verzeihung, dann war ich da falsch informiert. Die Aussage kam mir auch komisch vor, allerdings weiß ich nicht mehr, wo ich die aufgeschnappt hab um zu kontrollieren ob ich Unsinn aus der Erinnerung zietiert habe oder unaufmerksam gelesen.

Wenn man also nur prüfen möchte, was auf der externen Schnittstelle läuft, dann kann man das ruhig vom zu scannenden System selbst tun, daran ist nichts „fehlerbehaftet“.

Danke für die Richtigstellung.

@redknight: Mit einem kleinen Zusatz ergibt die Aussage schon Sinn, vielleicht hast Dich einfach nicht richtig erinnert. Wenn das System vermutlich oder sicher infiziert ist, dann kannst Du nie ausschließen, dass die Antworten vom zu scannenden System denen eines anderen Systems gleichen, da man Ausgaben eines infizierten System nicht trauen kann.

Aber solange man sich nur auf Konfigurationsfehler prüfen möchte, kann man netstat ruhig trauen und auch nmap auf dem System selbst laufen lassen, man muss nur Acht geben, dass man auch die richtige Schnittstelle scannt ☺

@neolinuxer: Du musst aber auch verstehen, dass hier niemand Zeit oder Lust hat, die einen TCP/IP-Grundlagenkurs zu geben. Lies die Wikipedia-Artikel und leihe Dir in der Bibliothek Deines Vertrauens Bücher zu diesem Thema.

neolinuxer schrieb:

ich verstehe schon, dass es nerven kann als fortgeschrittener/experte fragen von einem noob wie mir zu beantworten aber ich bin für jede hilfe dankbar, denn ich habe in diesem bereich keine ansprechperson in meinem umfeld und muss das alles alleine erlernen, danke!

Das hat nix mit Nerven zu tun, aber die Grundlagen musst du dir da wie gesagt selbst erarbeiten. Dazu gehört eben auch, dass du unterscheiden kannst, durch welchen Scan du deinen Router scannst und durch welchen deinen eigenen rechner. Auch ist zur Nachfrage die Ausgabe der Befehle wichtig, ohne die kann dir keiner helfen. Wenn du also deine Rechner scannst, ist die Ausgabe von nmap und von netstat zur Einschätzung wichtig.

Bis dahin zum Anfang schon mal NAT, Port, IP und TCP. Interessant könnte auch Portforward sein.

also in anderen worten : ich kann es vergessen, dieses problem heute noch zu begreifen? *lach*

und: ist es nicht möglich mir eine wegbeschreibung (oder link) zu geben mit der ich herausfinden kann, wie sicher mein system momentan ist?

ich werde die artikel lesen und hoffe danach etwas schlauer zu sein, denn das alles hat mich doch etwas verunsichert...

falls ihr einen tipp für eine gute seite für neulinge dieser ganzen welt habt wäre ich auch sehr froh darüber...

auf alle fälle danke bis hierhin...

mfg neolinuxer