nmap hat mir einen offenen Port angezeigt, den ich nicht zuordnen konnte.
Die Oeffnung des Ports war nicht beabsichtigt, offenbar laesst der sich per Eintrag in der /etc/default/portmap schlieszen bzw. auf localhost beschraenken.
Spricht da etwas dagegen? Oder besser eine Filterregel?
Code
- ik-senanda:~# nmap domain.tld
- Starting Nmap 4.62 ( http://nmap.org ) at 2009-12-09 16:58 CET
- Interesting ports on manitu (188.40.*.*):
- Not shown: 1703 closed ports
- PORT STATE SERVICE
- 24/tcp open priv-mail
- 25/tcp open smtp
- 80/tcp filtered http
- 111/tcp open rpcbind
- 135/tcp filtered msrpc
- 137/tcp filtered netbios-ns
- 138/tcp filtered netbios-dgm
- 139/tcp filtered netbios-ssn
- 143/tcp open imap
- 443/tcp filtered https
- 993/tcp open imaps
- 1720/tcp filtered H.323/Q.931
- Nmap done: 1 IP address (1 host up) scanned in 5.000 seconds
Code
- hostname:~# netstat -tulpen
- Aktive Internetverbindungen (Nur Server)
- Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
- tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 447265150 15168/policyd-weigh
- tcp 0 0 188.40.*.*:111 0.0.0.0:* LISTEN 0 253126832 19323/portmap
- tcp 0 0 188.40.*.*:143 0.0.0.0:* LISTEN 0 107315948 3496/imap-login
- tcp 0 0 188.40.*.*:24 0.0.0.0:* LISTEN 0 107315597 8463/sshd
- tcp 0 0 188.40.*.*:25 0.0.0.0:* LISTEN 0 447271429 15322/master
- tcp 0 0 188.40.*.*:993 0.0.0.0:* LISTEN 0 107315949 3496/imap-login
- udp 0 0 188.40.*.*:111 0.0.0.0:* 0 253126831 19323/portmap