Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Gevaarlijke poort open

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
flyingkde



Geregistreerd op: 09 Nov 2011
Berichten: 30

BerichtGeplaatst: Di Mei 29, 2012 8:48 pm    Onderwerp: Gevaarlijke poort open Reageren met citaat

Tot mijn grote verbazing staat poort 111 tcp open dit rapporteert nmap en het klopt ook nog zie de output:

Starting Nmap 5.51 ( http://nmap.org ) at 2012-05-29 21:54 CEST
NSE: Loaded 57 scripts for scanning.
Initiating Parallel DNS resolution of 1 host. at 21:54
Completed Parallel DNS resolution of 1 host. at 21:54, 0.03s elapsed
Initiating SYN Stealth Scan at 21:54
Scanning 192.168.1.6 [1000 ports]
Discovered open port 111/tcp on 192.168.1.6
Completed SYN Stealth Scan at 21:54, 0.06s elapsed (1000 total ports)
Initiating Service scan at 21:54
Scanning 1 service on 192.168.1.6
Completed Service scan at 21:54, 6.00s elapsed (1 service on 1 host)
Initiating RPCGrind Scan against 192.168.1.6 at 21:54
Completed RPCGrind Scan against 192.168.1.6 at 21:54, 0.00s elapsed (1 port)
Initiating OS detection (try #1) against 192.168.1.6
Retrying OS detection (try #2) against 192.168.1.6
Retrying OS detection (try #3) against 192.168.1.6
Retrying OS detection (try #4) against 192.168.1.6
Retrying OS detection (try #5) against 192.168.1.6
Nmap scan report for 192.168.1.6
Host is up (0.00011s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
111/tcp open rpcbind

Hoe krijg ik deze poort dicht ik gebruik geen nfs staat zelfs disabled in de firewall dus een raadsel waarom die open staat weet iemand hoe dit dicht te krijgen.
Terug naar boven
Profiel bekijken Stuur privébericht
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Wo Mei 30, 2012 7:18 am    Onderwerp: Reageren met citaat

Je scant 192.168.1.6, dus vanuit je interne LAN.
De firewall zit, of behoort te zitten, tussen je LAN en de buitenwereld.
De vraag is dus belangrijk welke poorten open zijn als je van buitenaf je systeem scant.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
flyingkde



Geregistreerd op: 09 Nov 2011
Berichten: 30

BerichtGeplaatst: Do Mei 31, 2012 6:23 pm    Onderwerp: Reageren met citaat

Als ik mijn eigen ip adres scan krijg ik dit:

21/tcp open ftp D-Link or USRobotics ADSL router firmware update ftpd
23/tcp open tcpwrapped
80/tcp open http micro_httpd

Wat ik ook verrassend vindt met Fedora is dat er gewoon verteld wordt welk os ik gebruik met debian is alles afgeschermd, ik heb op de firewall alle icmp s dicht gezet en toch laat de firewall poorten open erg vreemd en link zeker poort 111 wat ik totaal niet nodig heb.
Terug naar boven
Profiel bekijken Stuur privébericht
flyingkde



Geregistreerd op: 09 Nov 2011
Berichten: 30

BerichtGeplaatst: Vr Jun 01, 2012 8:15 am    Onderwerp: (OPGELOST) Reageren met citaat

poort 111 is in Fedora 17 Gnome x86_64 wel gesloten alle 1000 poorten in de kde versie staat poort 111 doodleuk open en is een regelrechte security risico. Wie even duckduck gebruikt en een search doet of naar SANS gaat ziet dat deze Unix poort voor veel doeleinden flink misbruikt wordt.

Dus dicht is dicht de firwall is nog steeds ondermaats ik wil zelf regels kunnen toevoegen of ip adressen toevoegen die geblokkeerd moeten worden ook een domeinblokker ontbreekt nog steeds in tegenstelling tot Mint die dit wel heeft.

Maar verder loopt Fedora 17 super.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.