Kategorie Netzwerktechnik - Forum Sicherheit
interne Ports vor nmap verstecken
geschrieben am 13.03.2007 um 11:06 von numx
Hallo,
mit der nmap Variante -sU -sT -O -P0 IPADRESSE zeigt mir nmap ports an (smtp, pop3, ntp) die iegentlich nach außen gar nicht offen sind. Nach außen ist nur der Port 80 offen. Wie kommt nmap an diese Informationen ran bzw. wie kann ich das mit iptables unterbinden. Meine Police sind alle auf DROP ausser der Port 80 wird nache aussen angeboten. Gibt es vielleicht generell eine Lösung damit nmap keine Informationen mehr über mein System sieht. Ich weis es wird schwirig bis unmöglich sein alles zu verschleiern aber vielleicht weis ja einer von euch einen Weg. Danke schon mal im voraus für eure Antworten.
geschrieben am 13.03.2007 um 19:40 von Mirko
Lässt DU nmap lokal laufen?
Mirko
geschrieben am 14.03.2007 um 13:20 von numx
Nein ich habe nmap auf einer Kiste installiert und Scanne damit einen anderen Rechner im Netzwerk. Auf dem Rechner den ich Scanne ist iptabel drauf. Damit habe ich alle Schotten dicht gemacht ausser Port 80. Woher weis nmap jetzt das auf dem Rechner aber noch pop3 smtp und ntp läuft?
geschrieben am 14.03.2007 um 21:42 von Mirko
Wenn Nmap die Ports über das Netzwerk findet, dann ist da auch etwas. Poste doch mal die Ausgabe von Nmap.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|