Ich ersuche um kurze Hilfe: Sind diese Ports wirklich offen? / Sicherheitsproblem?
Verfasst: 20.12.2017 13:43:25
Hallo Leute, liebes Team!
Ich habe meinen Server über einen Online Port Scanner gerade überprüft und dabei festgestellt dass viele Ports als "Filtered" dargestellt werden.
Dass der ssh Port offen ist ist beabsichtigt, allerdings verwirrt mich dass hier ms-wbt-server / microsoft-ds , pop3, imap etc. als "Filtered" aufscheinen. Ich bilde mir ein dass das vor dem Update auf Debian Stretch nicht der Fall war.
Hier der Output:
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u2 (protocol 2.0)
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp closed http
110/tcp filtered pop3
143/tcp filtered imap
443/tcp filtered https
445/tcp filtered microsoft-ds
3389/tcp filtered ms-wbt-server
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Nach dem Update waren plötzlich alle möglichen Dienste installiert und aktiv (etwa httpd). Da ich gerne nur die minimalsten Dienste die benötigt werden installieren möchte, verwirrt mich dies etwas.
Zusätzlich würde mich interessieren ob man die Informationsfreudigkeit von sshd auch irgendwie deaktivieren kann, so dass dieser keine Versionsnummer ausgibt.
Vielen Dank schon mal und Liebe Grüße
Eric
Ich habe meinen Server über einen Online Port Scanner gerade überprüft und dabei festgestellt dass viele Ports als "Filtered" dargestellt werden.
Dass der ssh Port offen ist ist beabsichtigt, allerdings verwirrt mich dass hier ms-wbt-server / microsoft-ds , pop3, imap etc. als "Filtered" aufscheinen. Ich bilde mir ein dass das vor dem Update auf Debian Stretch nicht der Fall war.
Hier der Output:
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u2 (protocol 2.0)
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp closed http
110/tcp filtered pop3
143/tcp filtered imap
443/tcp filtered https
445/tcp filtered microsoft-ds
3389/tcp filtered ms-wbt-server
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Nach dem Update waren plötzlich alle möglichen Dienste installiert und aktiv (etwa httpd). Da ich gerne nur die minimalsten Dienste die benötigt werden installieren möchte, verwirrt mich dies etwas.
Zusätzlich würde mich interessieren ob man die Informationsfreudigkeit von sshd auch irgendwie deaktivieren kann, so dass dieser keine Versionsnummer ausgibt.
Vielen Dank schon mal und Liebe Grüße
Eric