Unbekannte offene Ports. › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Unbekannte offene Ports.

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 6.06 (Dapper Drake)
Antworten |

Celerimo Anmeldungsdatum: 3. Mai 2006 Beiträge: 29	Zitieren 7. Januar 2007 12:23 Hab heute mal nen Portscan mit der Netzwerkdiagnose gemacht und folgendes Eregbniss erhalten: 21 ftp 25 smtp 80 www 111 sunrpc 631 ipp 711 unbekannt 3306 mysql Wisst ihr für welchen Dienst der Port 711 steht und habt ihr eine Idee warum ich einen SMTP-Port offen habe? Was ist ipp?
hinti_sbg Anmeldungsdatum: 21. November 2006 Beiträge: Zähle...	Zitieren 7. Januar 2007 12:32 hier kannst du nachsehen: http://www.iana.org/assignments/port-numbers 711 steht für: Cisco TDP http://www.tecchannel.de/netzwerk/networkworld/wissen/403763/index6.html IPP steht für Internet Printing Protocol Internet_Printing_Protocol
Celerimo (Themenstarter) Anmeldungsdatum: 3. Mai 2006 Beiträge: 29	Zitieren 7. Januar 2007 15:53 Hi, vielen Dank für die schnelle Hilfe! ☺
otzenpunk Anmeldungsdatum: 17. Oktober 2005 Beiträge: 8691	Zitieren 7. Januar 2007 21:01 Glaub kaum, dass du das Cisco-Zeugs laufen hast. Tippe eher auf den rpc.statd, der für NFS gebraucht wird, und sich an einen zufälligen Port im oberen dreistelligen Bereich bindet.
hinti_sbg Anmeldungsdatum: 21. November 2006 Beiträge: Zähle...	Zitieren 7. Januar 2007 22:55 @ otzenpunk einen zufälligen port im oberen dreistelligen bereich!? ich hab mir gedacht bis 1024 sind se fix vergeben und dürfen nicht zufällig belegt werden.
otzenpunk Anmeldungsdatum: 17. Oktober 2005 Beiträge: 8691	Zitieren 7. Januar 2007 23:25 Nein, die 1024er Grenze ist was anderes. Und zwar dürfen Ports unter 1024 auf unixartigen Systemen nur von Root geöffnet werden. Ansonsten kann jede Applikation jeden Port öffnen, den sie möchte, sofern er noch nicht von einer anderen Applikation belegt ist. Es hat sich bloß aus Bequemlichkeit eingebürgert, dass man für viele Dienste einfach immer denselben nimmt, und es gibt eine Liste dieser "well-known Ports". Die liegen aber auch teilweise über 1024, bspw. 2049 (NFS), 3306 (MySQL), 6667 (IRQ), 5222 (Jabber), etc. Die Sun-RPC-Dienste benutzen allerdings keine festen Ports, sondern registrieren ihren augenblicklichen beim Portmapper-Dienst (der auf Port 111 läuft).
hinti_sbg Anmeldungsdatum: 21. November 2006 Beiträge: Zähle...	Zitieren 8. Januar 2007 09:25 ich weiß, das die IANA die ports bis 1023 FIX vergibt. Hab aber nicht gewusst, das trotzdem ein Programm diese Ports benutzen darf, obwohl es dafür nicht reg. ist! aus wikipedia ... Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023, und werden als Well Known Ports bezeichnet. Zwischen Port 1024 und 49151 befinden sich die Registered Ports. ... aber man lernt ja nie aus ! 😲 😛 thx für die info
otzenpunk Anmeldungsdatum: 17. Oktober 2005 Beiträge: 8691	Zitieren 8. Januar 2007 10:17 Hier ist übrigens die Liste: http://www.iana.org/assignments/port-numbers (Seeehr lang, für Modem-/ISDN-Nutzer nicht zu empfehlen.) Es gibt auch unter 1024 übrigens Bereiche, die als "unassigned" gekennzeichnet sind. Letztendlich werden die Ports aber nicht deshalb festgelegt, damit man anhand des Ports wissen kann, welcher Dienst dort läuft, sondern damit man weiß, auf welchem Port bestimmte Dienste laufen.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »