nmap zeigt Dienste an, die ich nicht kenne

tag-icon tag-icon networking debian nmap
nmap zeigt Dienste an, die ich nicht kenne

Wenn ich es nmap <host>auf meinem Server ausführe, heißt es, dass die folgenden Ports geöffnet sind, aber meine Iptables haben keine Regeln, die sie explizit zulassen.

135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds

Es ist ein Debian-Webserver, auf dem auch der Postfix-Mailserver läuft.

Ich sehe in iptables nichts Spezielles, das diese Ports zulässt.

*nat

# Allow openvpn connections (nat)
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

COMMIT

*filter

# This will allow all loopback (lo0) traffic and drop all traffic to 127/8
# that does not use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

#  This accepts all already established connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# This allows all outbound traffic
-A OUTPUT -j ACCEPT

# This will allow HTTP and HTTPS connections from anywhere, this are the normal
# ports used for a web server
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Allow SSH connections
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

# Allow bittorrent/rtorrent ports, from ~/.rtorrent.rc
-A INPUT -p tcp --dport 8071:8079 -j ACCEPT
-A INPUT -p udp --dport 6881 -j ACCEPT

# Allow tor (the onion router) connections for relay node
-A INPUT -p tcp --dport 9001 -j ACCEPT
-A INPUT -p tcp --dport 9030 -j ACCEPT

# Allow mx connections
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT

# Allow ICMP ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# Allow openvpn connections
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 1194 -j ACCEPT
-A INPUT -p tcp --dport 1194 -j ACCEPT

# Keep this last line
# Reject all other inbound traffic
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

Wie können diese gescannt werden, wenn meine iptables.rules-Datei sie nicht zulässt? Führe ich diese Dienste aus? Wie kann ich sie stoppen?

Antwort1

Ihr Internetdienstanbieter filtert den ausgehenden Datenverkehr auf diesen Ports. Dies ist bei privaten Internetverbindungen sehr üblich. Die Sperre betrifft den Windows NetBIOS- und CIFS-Datenverkehr und soll verhindern, dass Kunden Dateien auf den (schlecht gesicherten) Computern ihrer Nachbarn durchsuchen.

verwandte Informationen