Am Mittwoch, den 23.03.2005, 22:20 +0100 schrieb Markus Knapp: > Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der > zwischen DSl-Modem und dem lokalen Netz h�ngt. Jetzt bin ich gerade dabei, > den von au�en mit Portscans (www.port-scan.de) durchzutesten, ob ich > irgendwelche L�cken hab. Eigentlich ist da auch soweit alles ok, bei TCP > ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis > auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist, > sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen > und von au�en auf den Port wird mit sofortigem Verbindungsabbruch beendet. > Es scheint also so, dass da irgendein Programm/Service/... lauscht und > sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port > 445 gef�llt mir nicht so wirklich, vor allem weil im Netz einige > Windoof-Kisten laufen.
Neben den anderen Antworten noch ein Hinweis: Es gibt eine Reihe von Providern, die typische Sharing-Ports einfach wegfiltern, u.a. eben auch 445 (Direct SMB). Und da ein UDP-Port nur als geschlossen gemeldet werden kann, wenn ein ICMP 3 (Dest. unreachable) zur�ck kommt, kann der Portscan fehlerhaft sein. Du solltest zuerst �berpr�fen, ob der Portscan auf 445/UDP �berhaupt deinen Router erreicht. tcpdump k�nnte dir helfen. Alles andere wurde ja schon gesagt. MfG Daniel
