Offene Ports ???

    Hallo Leute,


    ich hab grad mal meinen Server gescannt und mir sind da ein paar Ports aufgefallen mit denen ich nichts anfangen kann! Hab die mal fett markiert


    Not shown: 64983 closed ports
    PORT STATE SERVICE
    22/tcp open ssh
    80/tcp open http
    111/tcp open rpcbind
    143/tcp open imap
    443/tcp open https
    688/tcp open unknown
    707/tcp open unknown
    873/tcp open rsync688/tcp open unknown
    707/tcp open unknown
    1025/tcp open NFS-or-IIS
    2049/tcp open nfs
    3493/tcp open unknown
    6017/tcp open xmail-ctrl
    6018/tcp open unknown
    8080/tcp open http-proxy
    50025/tcp open unknown
    50079/tcp open unknown
    50110/tcp open unknown


    Nmap done: 1 IP address (1 host up) scanned in 4.64 seconds


    Vielleicht kann mir ja einer von euch sagen was das für Ports sind!


    Danke


    Gruß
    debfreak

    Ja da hast du recht! Doch was die anderen Ports bedeuten sollen ist mir immernoch ein Rätsel. Schon komisch das, dass hier die wenigsten interessiert.

    Hi debfreak,


    nene, es gibt auch Mitleser. So wie meinen einen. ;) Dennoch bringt die Portlist nix, denn wir wissen nicht, welche Dienste sich alle auf den NAS befinden / installiert wurden. Eigentlich ist es doch auch egal, welche Port's belegt sind, solange Du das NAS nicht im DMZ stehen hast, oder gar alle Port's an deiner Firewall geöffnet hast. Ich denke, Du wolltest einfach mal 'ne Ausgabe von nmap haben? Also so richtig verstehe ich das Thema nicht.


    Prüfe doch mal mittels Netstat welche Dienste was belegen, und schaue bei den Ports ruhig in die Offzielle Portliste:
    http://www.iana.org/assignments/port-numbers


    Wenn es Dir so wichtig ist. Aber einen tiefsinnigen Hintergrund erkenne ich jedenfalls nicht.


    Grüsse, David

    Naja nur eine Ausgabe von nmap wollte ich eigentlich nicht!. Denn auf meinem Qnap sind außer Xdove und Tor keine andere externe Software installiert. Dachte vielleicht gibt es irgendwo eine qnap eigene Tabelle wo diese Ports
    gelistet sind. Du sagtst dir bringt die Liste nichts aber ich denke es werden auch bei dir bestimmt Ports offen sein die auch bei mir offen sind.
    Und wie gesagt bei mir sind so gut wie alle Dienste die das NAS anbietet deaktiviert.


    Habe mir natürlich die Ports schon über iana und google gesucht doch die Beschreibungen zu den Ports sind nicht sehr aussagekräftig.
    Außerdem bin ich der Meinung das alle Ports die nicht irgendwie gebraucht werden geschlossen sein sollten.
    Und so viel offene Ports wie auf dem NAS hab ich noch nichtmal auf meinem Rechner.


    Gruß
    debfreak

    Hi debfreak,


    Die Internet Assigned Numbers Authority (IANA) ist eine Organisation, die die Vergabe von IP-Adressen, Top Level Domains und IP-Protokollnummern, sowie die Zuordnung der Ports regelt.


    Eine "Offziellere" Portlist als die genannte:
    http://www.iana.org/assignments/port-numbers
    Gibt es nicht. Bzw. ist da doch auch alles genaustens dokumentiert.
    Wobei das mit den Ports immer so eine sache ist, da man ja auch seine eigenen Ports vergeben kann. "Hersteller" richten sich meist aber nach diesen Ports.


    Die Liste ist durchaus sehr aussagekräftig. Ich mache mal ein Beispiel:


    Beispiel - ich nehme mal einen aus der Mitte:

    Code
    nut             3493/tcp   Network UPS Tools
nut             3493/udp   Network UPS Tools
#                          Russell Kroll <nut-iana&exploits.org> May 2002


    Folgendes kann ich aus der Liste entnehmen:
    Dienst: nut
    Ist ein: Network UPS Tool
    Belegt Port: 3493 TCP & UDP
    Verantwortlich: Russell Kroll <nut-iana&exploits.org>
    Eingetragen: May 2002


    Jetzt stellt sich die Frage, wie aussagekräftig eine Portlist noch sein muss (Denn es ist nur eine Portlist), bzw. Warum solch ein Dienst auf dem NAS nicht laufen sollte.
    Denn das "Network UPS Tool" ist ein Client / Server basierendes UPS Monitoring tool. Macht auf dem NAS also durchaus sinn.


    Das NAS als solches ist ja mit der Firmware als Fileserver optimiert, und im zusammenhang mit einen UPS macht es sinn. Den Dienst deaktivieren ja. Darüber könnte man streiten. Eigentlich brauch der ja nicht gerade sonderlich viel Resourcen. Eigentlich so gut wie gar keine. Und stören tut er auch nicht im Netzwerk. Viel wichtiger ist doch, dass dieser anständig implementiert wurde.
    Ein Securityproblem stellt es auch nicht da. Siehe DMZ oder alle Port's öffnen, und dann müsste man noch ermitteln, in wie fern das System durch diesen Port "angreifbar" ist. Was ich bei einem UPS Port bezweifele.


    Natürlich hast Du auf deinen PC weniger Ports offen, da dieser ja nicht als Fileserver genutzt wird, bzw. nicht als All-In-One Fileserver optimiert ist. Es ist halt ein All-In-One optimiertes NAS für den SOHO / SMB gebrauch. Bei individuellen Lösungen sieht es anders aus, da wird alles peinlichst Dokumentiert, aber selbst da könnte so etwas wie der nut nebenher laufen. Aber bei einem All-In-One NAS spielt die Usability eine grosse rolle. ;)


    Viel wichtiger ist eine gut funktionierende Firewall, die am besten nix rein und raus lässt. ;) Darf man Fragen, welche Firewall Du hast, wenn Du auf Punkto Sicherheit wert legst? (Was nie ein Fehler ist) Bzw. was eigentlich genau macht das Tor Projekt?


    Grüsse, David

    Hi,


    also auf dem Nas gar keine ;) auf meinen Linuxrechner nur iptables eingerichtet per fwbuilder. Und dann halt noch NAT durch meinen Router ;).


    Tor ist einen Anoymisierungsnetzwerk: http://www.torproject.org
    Mein Server agiert sozusagen als Zwischenstation kannst ja mal in google die Wörter blutmagie und tor eingeben da erhälst du einen Überblick über alle Torserver die aktiv sind ;).

    iptables wunderbar. :thumb: So kannst auch die offenen Port's auf dem NAS schliessen. :D
    Zu den Torprojekt mache ich gleich ein Thema im Offtopic auf. Da ich damit net wirklich klar komme... :roll: