nmap

Hatte eben mal einen Portscan auf meinen Server laufen, um zu testen, ob meine Firewall auch richtig konfiguriert ist.
root@debian:~#  nmap -F dckg.net

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-17 21:18 CEST
Nmap scan report for dckg.net (185.45.192.202)
Host is up (0.020s latency).
Not shown: 88 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 5.34 seconds


Dabei war ich erst verwundert, weil die ganzen Email Ports offen standen - die sind per Firewall nicht offen und ein Mailserver ist auf dem Server auch nicht installiert.

Auch ein netstat -plnt auf dem Server zeigte keine Programme, die auf den Mail-Ports lauschen.

Der Portscan nochmal ausgeführt, diesmal allerdings auf dem Router
root@raspberrypi:~# nmap -F dckg.net

Starting Nmap 6.00 ( http://nmap.org ) at 2015-06-17 21:18 CEST
Nmap scan report for dckg.net (185.45.192.202)
Host is up (0.049s latency).
Not shown: 96 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 2.93 seconds


brachte dann mehr Klarheit in die Sache.
Es werden korrekt nur die Ports als offen angezeigt, die auch in der Firewall als offen gesetzt sind.

nmap hinter einem Router ausgeführt kann also die Ergebnisse verfälschen.

Linux

245 Words

2015-06-17