bin neu hier und alles andere als ein debian crack. Ich wollte mich aber mal wieder etwas mehr mit debian beschäftigen.
Deshalb habe ich mir vor kurzem einen kleinen virtuellen Server anmietet mit dem Ziel darauf owncloud zu installieren.
Hierzu habe ich mich entsprechend informiert und mal grundlegend den Server eingerichtet (mit debian 8.7). Funktioniert alles soweit wunderbar und bin sehr zufrieden damit.
Nun habe ich jedoch mal einen Portscann gestartet und ich habe etwas mit erschrecken festgestellt auf welche Ports mein kleiner owncloud-server so alles hört. Das hat mich sehr verwundert, da ich dachte ich hätte nur das nötigste installiert und konfiguriert.
Wünschen würde ich mir eigentlich, dass der Server nur per SSH sowie HTTP als auch HTTPS erreichbar ist. (Also 22, 80, 443).
Die Ergebnisse des Portscanners sehen jedoch wie folgt aus:
Port 22 offen SSH;Secure Shell
Port 25 offen SMTP
Port 80 offen HTTP;Webserver
Port 110 offen POP3;E-Mail-Abholung
Port 111 offen
Port 119 offen NNTP;Usenet
Port 143 offen IMAP
Port 443 offen HTTPS;Webserver with SSL
Port 465 offen SSMTP;Cisco URL Rendezvous Directory for SSM; Simple Mail Transfer Protocol with SSL
Port 563 offen
Port 587 offen TLS;E-Mail message submission nach RFC 2476
Port 993 offen IMAPS;IMAP over TLS/SSL
Port 995 offen POP3S;POP3 over TLS/SSL
Port 42560 offen
Ich frage mich sehr was ich da falsch gemacht habe... z.B. einen Mailserver habe ich nie konfiguriert warum sind dann die SMTP / IMAP / IMAPS und POP3 / POP3S Ports offen?
Also wie gesagt für eine Grundlegende Nutzung von owncloud war ich eigentlich der Meinung, dass ich nicht sehr viele Ports brauche.
Nun die Frage: Wie gehe ich nun vor um die ganzen Ports entsprechend zu schließen. Ich weiß, dass man hier irgendwie über netstat vorgeht und die entsprechenden Dienste sucht bin jedoch trotzdem etwas ratlos.
Gebe ich z.B. auf dem Server
Code: Alles auswählen
netstat -tulpen
Und selbst wenn ich nun etwas finde wie z.B. SMTP --> 25--> exim4 bin ich mir nicht sicher für was exim4 überhaupt benötigt wird bzw. warum dies nach der standardinstallation aktiv ist und Port 25 nach außen präsentiert... ist das "normal" oder sollte dies z.B. geschlossen werden?
Vielleicht kann mir als Anfänger ja jemand etwas unter die Arme greifen...
Viele Grüße und vorab vielen Dank!