[SOLVED] Offene Ports -- welcher Service läuft da?

[whiterabbit]

Hallo.
Ich habe gerade gesehen, dass

nmap -v -A  localhost

auf dem Hypervisor ein paar offene Ports liefert:

Discovered open port 111/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 2049/tcp on 127.0.0.1
Discovered open port 3128/tcp on 127.0.0.1
Discovered open port 85/tcp on 127.0.0.1
Discovered open port 32783/tcp on 127.0.0.1

Muss ich mir bzgl Port 85 bzw 32783 Sorgen machen? Alle anderen dürften klar gehen..

 

[t.lamprecht]

Hi,

Offen heißt nicht gleich von außen erreichbar, bspw. wenn das programm nur auf 127.0.0.1 oder ::1 (loopback) lauscht.

Schau mal mit:

ss -tlpn

Damit kriegst du etwas mehr Infos - "Local Address" und das Programm sind meistens interessant.
Du könntest auch den nmap Kommando von einem anderen Rechner (oder VM) aus starten, dann solltest du auch schon weniger offene Ports geliefert bekommen.

 

[gProxiA]

Grundsätzlich ist ein offener Port ohne einen Dienst dahinter kein Sicherheitsrisiko. Trotzdem sollten nicht alle notwendigen Ports geschlossen werden.
Ein offener Port ist nur dann gefährlich wenn der Service dahinter, Sicherheitslücken aufweist.

(Meines Wissens nach)

 

[whiterabbit]

Hi.
Ich hatte auch deswegen danach gefragt, weil man bei der Suche nach "open port 32783" zunächst nichts gescheites findet.
Mit dem Befehl

ss -tlpn |grep 32783

kam nun aber heraus:

LISTEN    0         128                0.0.0.0:32783            0.0.0.0:*        users:(("rpc.mountd",pid=4822,fd=9))

Scheint also unkritisch zu sein...

Ähnliches auf Port 85 -- da erscheint:

...users:(("pvedaemon worke",pid=53237,fd=6),..