Offene Ports bei Ubuntu 14.04 Server installation

ismon

Lieutenant
Registriert
Dez. 2006
Beiträge
718
Ich habe eben mal einen Port Scann auf einer frischen/neuen Ubuntu Server installation gemacht (bis 2000).
Dabei kam raus das folgende Ports geöffnet sind:

- 21
- 22
- 110
- 554

SSH Port ist mir klar, ist von mir.

Aber warum sind Standardmäßig die FTP, Pop3 und RTSP (?) Ports offen?
 
sudo netstat -anp|grep LISTEN und du weißt welche Programme diese Ports aufmachen und was du deinstallieren musst wenn so gewünscht.

Ein Portscan um festzustellen welche Ports auf einem eigenen Server offen sind ist auch etwas... komisch. man netstat.
 
Das ist das was mich eigentlich verunsichert hat.
netstat zeigt folgendes an:

Code:
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
unix  2      [ ACC ]     SEQPACKET  LISTENING     6941     -                   /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     7229     -                   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     6623     -                   @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     8596     -                   /var/run/acpid.socket

Also nichts von 21,110 und 554.
 
Kommt halt immer drauf an, welche Pakete man installiert. Bei einer Mini-Installation sollte gar nichts offen sein.
 
Ja klar. Es ist die minimal Installation. Auf der bis auf dem SSH Server nichts installiert wurde und auch nichts läuft.
Das bestätigt ja netstat.

Mich wundert es nur das ein Port Scann von ausen trotzdem offene Portal erkennt, und dann auch noch sowas wie FTP usw.
 
Ein Portscan muss nichtmal funktionieren deswegen ist er auch ein sehr ungeeignetes Mittel. Versuche doch mit telnet auf Ports 21 und 554 zu verbinden. Du wirst wahrscheinlich ein connection refused erhalten.
 
Port 21:

Simons-MacBook-Pro:~ simongotz$ telnet 69.28.67.36 21
Trying 69.28.67.36...
Connected to monstrss.com.
Escape character is '^]'.
Connection closed by foreign host.

Das ist ok, aber

Port 110:

Simons-MacBook-Pro:~ simongotz$ telnet 69.28.67.36 110
Trying 69.28.67.36...
Connected to monstrss.com.
Escape character is '^]'.
+OK POP3Proxy ready on node 1
 
Ich habe mehrere Ubuntu 14.04 Server hier herumstehen und konnte dein Problem nicht nachvollziehen. Es ist per telnet nur Port 22 erreichbar da dort der SSH Dienst lauscht, sonst kommt immer 'Connection refused'.
 
Hm ich kann das Verhalten auf zwei unabhängigen System nachvollziehen...
Selbst wenn ich den Port per iptables sperre kann ich mich per telnet verbinden.
Irgendwas ist da faul...
 
Hängt noch was dazwischen oder ist dieser Server lokal? Ich denke das da nicht dein Server antwortet.
 
Nein es ist nicht OK. Da steht "connected" bei Port 21. D.h. da wird eine Verbindung aufgemacht und eben gleich wieder geschlossen, aber es ist eine Verbindung und der Port ist offen.
Du hast, vielleicht via recommends, diverse Pakete installiert. Und netstat -anp als root MUSS alle offenen Ports und die PIDs/Programmnamen anzeigen.
 
Es ist kein lokaler Server.
Es sind zwei vServer die jeweils bei unterschiedlichen Hosten laufen aber das gleiche Verhalten zweigen.

Hier der komplette netstat -anp Output:

Code:
root@69.28.67.36:/home/ismon# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      713/sshd        
tcp        0    340 69.28.67.36:22          217.89.68.101:44022     ESTABLISHED 866/sshd: ismon [pr
tcp6       0      0 :::22                   :::*                    LISTEN      713/sshd        
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     SEQPACKET  LISTENING     6941     263/systemd-udevd   /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     7229     346/dbus-daemon     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     6623     1/init              @/com/ubuntu/upstart
unix  5      [ ]         DGRAM                    7815     448/rsyslogd        /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     8596     722/acpid           /var/run/acpid.socket
unix  3      [ ]         STREAM     CONNECTED     7318     346/dbus-daemon     
unix  2      [ ]         DGRAM                    15214    1261/su             
unix  3      [ ]         STREAM     CONNECTED     7528     429/systemd-logind  
unix  3      [ ]         STREAM     CONNECTED     7435     1/init              @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     9325     346/dbus-daemon     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     8464     1/init              @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     6927     259/upstart-udev-br 
unix  3      [ ]         STREAM     CONNECTED     7319     346/dbus-daemon     
unix  3      [ ]         STREAM     CONNECTED     7389     346/dbus-daemon     /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     7388     1/init              
unix  3      [ ]         STREAM     CONNECTED     7529     346/dbus-daemon     /var/run/dbus/system_bus_socket
unix  2      [ ]         DGRAM                    9192     866/sshd: ismon [pr 
unix  3      [ ]         STREAM     CONNECTED     9318     907/0               
unix  2      [ ]         DGRAM                    8593     722/acpid           
unix  3      [ ]         STREAM     CONNECTED     7311     788/upstart-file-br 
unix  3      [ ]         STREAM     CONNECTED     9319     866/sshd: ismon [pr 
unix  3      [ ]         DGRAM                    6977     263/systemd-udevd   
unix  3      [ ]         STREAM     CONNECTED     9324     866/sshd: ismon [pr 
unix  3      [ ]         STREAM     CONNECTED     6936     1/init              @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     8436     755/upstart-socket- 
unix  3      [ ]         DGRAM                    6976     263/systemd-udevd
 
Verbinde dich mal mit telnet auf 110 und mach, während die Verbindung offen ist, ein "netstat -tunp" als root.

Erscheint hier nichts, bis du nicht auf deinem Server gelandet, sondern irgendwo anders.

Wieso und weshalb kann dir vielleicht / hoffentlich der Hoster sagen :p

Oder mach mal mit netcat den Port 110 auf dem Server auf, verbinde dich mit telnet dorthin, tippe in telnet irgendwas ein und schau, ob du auf dem Server die Ausgabe erhälst...
Code:
# nc -l -p 110
(natürlich vorher den Port wieder in iptables aktivieren)
Kannst du dich verbinden und siehst aber nicht die Ausgabe, wurdest du irgendwo anders hin verbunden...

Sonst mal Ausgabe von
Code:
iptables -t nat -nL
posten...
 
Ok, danke für die Tipps. Ich habe das Problem gefunden und könnte mich echt in den Arsch beissen.

Es liegt wohl am Netzwerk in dem ich gerade mit meinem Laptop bin. Sobald ich telnet aus einem andere Netzwerk heraus machen passiert das was eigentlich passieren sollte:

Simons-MacBook-Pro:~ simongotz$ telnet 69.28.67.36 110
Trying 69.28.67.36...
telnet: connect to address 69.28.67.36: Connection refused
telnet: Unable to connect to remote host
 
Zuletzt bearbeitet:
Zurück
Oben