Ports schließen?

    Hi,


    mein Server zeigt mir viel zu viele offene Ports, darunter möchte ich vor allem schließen: mysql, smtp, pop3, und alles was ich nicht kenne...
    svn ist auch offen, ich verwende svn, muss der Port deshalb unbedingt in der Portliste auftauchen (kann ich den verstecken oder so)?
    Nun kann ich ja iptables auf einem vServer nicht verwenden, was mache ich also am besten? :)


    Freue mich über jeden Ratschlag.


    Viele Grüße,
    Sven

    Wunderbar, habe alle relevanten Ports geschlossen. :)


    Nmap sagt jetzt allerdings "filtered" -- gibt's ne Möglichkeit, das Teil auf "closed" zu bekommen, sodass es gar nicht erst in der Liste auftaucht?


    lg

    Zitat von scummos;10042

    Nmap sagt jetzt allerdings "filtered" -- gibt's ne Möglichkeit, das Teil auf "closed" zu bekommen, sodass es gar nicht erst in der Liste auftaucht?


    Die Ports von Programmen, die du nicht benutzt, solltest du natürlich offen lassen, daher tauchen sie auch als "offen" in der Portliste auf. Wenn du eine statische IP hast, kannst du natürlich für alle anderen IPs den Port mit der Firewall zumachen.


    Bei Ports von Programmen, die du eh nicht verwendest, frage ich mich, warum du nicht einfach das Programm beendest/deinstallierst. Wenn du gerade den Fernseher nicht benutzen willst, machst du ihn ja auch aus und stellst nicht einen Sichtschutz drumherum. Wenn du Mysql zwar benutzen willst, aber keinen externen Zugriff brauchst, kannst du glaube ich in der Konfiguration einstellen, dass die IP 127.0.0.1 verwendet wird statt der öffentlichen oder allen (0.0.0.0). Ich bin mir allerdings nicht sicher, wie das dann in der Portliste aussieht.

    Naja, gerade by MySQL habe ich gesucht, aber nur gefunden, dass man den Port einfach mit iptables zumachen soll... ^^


    Naja, ist im Prinzip auch nicht so wichtig, dass ich MySQL installiert habe ist eh jedem klar, und ob man den Port nun sieht oder nicht, ist eigentlich auch egal. Danke jedenfalls.


    lg

    In /etc/mysql/my.cnf gibt es folgende Zeilen (im Abschnitt "mysqld"):

    Code
    # Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1


    Es müsste ausreichend sein, die letzte Zeile davon auszukommentieren und Mysql neuzustarten.