Offene, nicht benötigte Ports schließen

  • OMV4

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Offene, nicht benötigte Ports schließen

    Hab ein frisches OMV 4 eingerichtet. Auf der Maschine läuft nur SSH, die Webgui und SAMBA. Weitere Dienste sind nicht aktiviert bzw. unter Netzwerk Service deaktiviert.

    Ein Portscan bring folgendes:

    Open TCP Port: 22 ssh
    Open TCP Port: 80 http
    Open TCP Port: 111 sunrpc
    Open TCP Port: 139 netbios-ssn
    Open TCP Port: 445 microsoft-ds
    Open TCP Port: 5357 wsdapi

    22 ist die Konsole und die Webgui läuft auf 80, soweit klar.

    SAMBA braucht 445 und für NetBios/Name noch 139

    111 wird für die dynamische Portverwaltung der Dienste für remote Anfragen verwendet. Hier gibts mehr Infos dazu und eine Info wie man das deaktivieren könnte: taste-of-it.de/debian-rpc-port-111-offen/

    EDIT_1: Gerade getestet. Nach dem deaktivieren läuft die Webgui nicht mehr. Wird insofern benötigt

    Aber was ist jetzt 5357? Dazu habe ich nicht wirklich Infos finden können.

    EDIT_2: Hab nochmal ein anderen Portscan durchgeführt und der schreibt mit "BaseHTTPServer". Wahrscheinlich wird der gebraucht.




    DANKE

    Dieser Beitrag wurde bereits 9 mal editiert, zuletzt von ***elvis*** ()

  • also ich habe zu Port 5357 das gefunden. ist also MS spezifisch (Microsoft Network Discovery). eventuell wegen Windows Directory Service (indirekt durch Samba).

    wenn du auf Sicherheit gehst, solltest du HTTP durch HTTPS ersetzen. Geht einfach in der GUI.

    PS: in der Konsole sieht man mit netstat -anp, wleche Prozesse welche Ports offen haben.
    SW: OMV 4.1.22 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, 3*8TB+6TB SnapRaid (8TB Parity,3+3+2TB Parity2), FSP Aurum S 400W, Fractal Node 804