ich habe im Moment einen Linuxserver in unserem internen Firmennetz der nichts anderes als mysql bereitstellen soll.
Zukünftig wird der selbe Server auch im externen Netz erreichbar sein.
Ich habe, soweit mir es bisher möglich war, alle sonstigen Demons abgeschalten, trotzdem findet er beim Portscan noch etwas.
Ich kenne mich recht gut mit mySQL aus, doch bei Linux stoße ich immer wieder an Grenzen, dafür kann ich aber lesen und zuhören.
Mich stören die beiden Ports 111 und 113.
Vielleicht kann mir ja jemand weiterhelfen, der Portscan Nmap sieht so aus:
Code: Alles auswählen
Initiating ARP Ping Scan at 09:09
Scanning 192.168.1.5 [1 port]
Completed ARP Ping Scan at 09:09, 0.06s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:09
Completed Parallel DNS resolution of 1 host. at 09:09, 0.00s elapsed
Initiating SYN Stealth Scan at 09:09
Scanning 192.168.1.5 [1714 ports]
Discovered open port 113/tcp on 192.168.1.5
Discovered open port 3306/tcp on 192.168.1.5
Discovered open port 111/tcp on 192.168.1.5
Completed SYN Stealth Scan at 09:09, 0.73s elapsed (1714 total ports)
Initiating Service scan at 09:09
Scanning 3 services on 192.168.1.5
Completed Service scan at 09:09, 6.02s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against 192.168.1.5
Initiating RPCGrind Scan against 192.168.1.5 at 09:09
Completed RPCGrind Scan against 192.168.1.5 at 09:09, 0.00s elapsed (1 port)
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 09:09
Completed SCRIPT ENGINE at 09:09, 6.02s elapsed
Host 192.168.1.5 appears to be up ... good.
Interesting ports on 192.168.1.5:
Not shown: 1711 closed ports
PORT STATE SERVICE VERSION
111/tcp open rpcbind 2 (rpc #100000)
| rpcinfo:
| 100000 2 111/udp rpcbind
| 100024 1 32768/udp status
| 100000 2 111/tcp rpcbind
|_ 100024 1 46337/tcp status
113/tcp open ident
3306/tcp open mysql MySQL 5.0.32-Debian_7etch1-log
| MySQL Server Information: Protocol: 10
| Version: 5.0.32-Debian_7etch1-log
| Thread ID: 8
| Some Capabilities: Connect with DB, Compress, Transactions, Secure Connection
| Status: Autocommit
|_ Salt: bDkoiCRQ}G(/R1>#1oZX
MAC Address: 00:14:85:39:AF:B2 (Giga-Byte)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18 (x86_64, SMP)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros