SSH Port verschwunden

Sleip · 23. Dezember 2009

Hab meinen SSH Port von 22 auf 1980 geändert, jetzt hab ich mal mit Zenmap alle Ports gescannt und seit dem ich das geändert habe taucht der SSH Port überhaupt nicht mehr dort auf, obwohl er offen ist und auch funktioniert.

Hab das so geändert:

Code

nano /etc/ssh/sshd_config

dann dort den Port 22 auf 1980 geändert und halt gespeichert und dann noch den SSH neu gestartet mit

Code

/etc/init.d/ssh restart

That´s all, ich kann mich jetzt zwar mit Putty über den Port 1980 einloggen, aber er wird halt nicht mehr bei Zenmap gefunden, sieht so aus.

[Blockierte Grafik: http://www.xild.de/bild/1931/ports981HQ.jpg]

bebbo · 23. Dezember 2009

Frag doch mal bei zenmap nach, die werden wohl nicht alle Ports scannen.

mit

Code

nmap -p1-65535  domain.foo

werden wirklich alle gescannt

Bebbo

Sleip · 23. Dezember 2009

Ah, du hattest recht, hatte nur den normalen "Intense Scan" gemacht, mit "Intense Scan + All TCP Ports" klappts dann schon besser War einfach schon zu spät gestern

Hab aber noch eine Frage, wozu sind die beiden Ports von rpcbind, kann ich die in der Firewall schliessen, oder wozu werden die benötigt? Auf meinem Server wird nur der Apache, Mysql, FTP, SSH und Email sprich Pop3 und Imap benötigt, alles andere möchte ich gerne sperren.

Und die schon gefiltert werden, können die auch geschlossen werden, denn ich weiß nicht wozu die gut sein sollen?

[Blockierte Grafik: http://www.xild.de/bild/1933/portscanUWV4K.jpg]

slukas · 23. Dezember 2009

rpcbind kannst du guten gewissens abdrehn, brauchst du afair meinsten nur wenn du ne nfs share hast.

was du als nächstes deaktivieren kannst ist der ftp port, besser noch du beendest den ftp-server falls du einen laufen hast.

denke bind (dns-server) wirst du auf deiner maschine auch nicht laufend brauchen.

am besten via firewall alle ports mal sperren und nur explizit die freigeben die du auch wirklich brauchst.

Sleip · 23. Dezember 2009

So, hab jetzt erstmal die Ports 42520, 47083, 53 und 21 geschlossen, meine Firewall Einstellungen sehen so aus, ist das ok so oder gibt es da vielleicht bessere Lösungen für?

[Blockierte Grafik: http://www.xild.de/bild/1935/firewallW97G6.jpg]

Ein erneuter Scan mit Zenmap sieht jetzt wie folgt aus...

[Blockierte Grafik: http://www.xild.de/bild/1936/portsZBHUL.jpg]

Wobei filtered dann wohl auch geschlossen ist, besteht jetzt noch die Möglichkeit in der Firewall einzustellen das die Ports überhaupt nicht mehr angezeigt werden?

Seite läuft ohne Probleme, allerdings werd ich den FTP Server nicht beenden, da ich FTP benötige um mein Wordpress automatisch zu aktualisieren wenn ein neues Update kommt und das ist ja nicht gerade selten bei WP Wenn ich diesen benötige wird der Port 21 eben kurz wieder geöffnet.

Zivilist · 23. Dezember 2009

by the way...

wie kann man denn einstellen, dass die standardpolicy auf deny steht anstatt auf allow?

ps. ich habe den port für ssh genauso geändert (allerdings eine andere nummer) und es funktioniert ohne probleme.

dominusnoctae · 23. Dezember 2009

gar nicht. Das ist derzeit nciht möglich.

du kannst aber die zu öffnenden Ports festlegen und eine deny Regel an den Schluß der Regeln setzen.