[Alug] udp-Ports
Ingo Kappler
ingo.kappler at web.de
Mon Nov 4 23:09:05 CET 2002
Michael Mueller wrote:
>Hallo Ingo,
>
>du schriebst:
>
>
>>>Deine Liste scheint nicht vollstaendig zu sein. Oder laeuft der nmbd
>>>(NetBIOS name server; gehoert zu Samba) bei Dir nicht? Ansonsten wuerde
>>>ich Dir dringend empfehlen den portmapper abzuschalten; Wenn kein Dienst
>>>laeuft welcher ihn benoetigt, sollte dieses Sicherheitsrisiko nicht
>>>laufen.
>>>
>>>
>>>
>>Die Liste ist nicht vollstaendig, da ich hier nicht alles offenlegen
>>wollte (nmbd ist vorhanden). Warum werden diese UDP-Ports denn
>>voreingestellt überhaupt aktiviert, wenn das gegenüber TCP ein
>>
>>
>
>Was verstehst Du den unter "aktiviert"?
>
Ich dachte dabei einfach an vorhanden oder in dieser Liste aufgefuehrt
(have got bound sockets). :-/ Was bedeutet das denn nun genau im
Hinblick auf UDP? Es ist ja schlieplich eine Sicherheitsinfo. Hier mal
eine Liste aller "gebundenen" UDP-Ports:
cupsd root UDP *:631
dhcpd root UDP *:67
inetd root UDP *:37
nmbd root UDP *:137
nmbd root UDP *:138
nmbd root UDP XXX:XXX:XXX:XXX:137
nmbd root UDP XXX:XXX:XXX:XXX:138
ntpd root UDP *:123
ntpd root UDP 127.0.0.1:123
ntpd root UDP XXX:XXX:XXX:XXX:123
portmap root UDP *:111
smbd root UDP 127.0.0.1:32824
>Wuerde UDP ueberhaupt nicht mehr unterstuetzt, so wuerdest Du dich
>ziemlich wundern. Oder willst Du jeden Tag zu http://66.35.250.150
>surfen? DNS nutzt das UDP Protokoll.
>
Ok, sorry, wenn ich dumme Fragen stelle, ich hoffe ihr seht es mir nach.
Natürlich will ich nicht immer nur Nummern tippen.
>>entsprechendes Sicherheitsloch ist - wie gesagt UDP wird ja kaum noch
>>verwendet. Ohne es jetzt explizit zu ueberpruefen, denke ich, dass ich
>>den portmapper nicht einfach so abschalten kann, ich werde aber die
>>
>>
>
>Das "Sicherheitsrisiko" bezog sich insbesondere auf den portmapper. Er
>wird fuer die normale Operation von TCP und UDP nicht benoetigt. Einige
>Dienste nutzen ihn aber, z.B. NFS.
>
Hmm, dann brauche ich ihn vielleicht wirklich nicht.
>>Situation ueberpruefen. Ok, mein Wissen ueber die tatsaechlichen
>>Hintergruende auf diesem Gebiet ist nicht tiefgreifend. Hat denn der
>>portmapper auch direkt mit UDP zu tun, und wenn ja, inwieweit?
>>
>>
>
>Der Portmapper ist so eine Art DNS für Port-Nummern. Einige Dienste
>belegen nicht von sich aus einen bekannten Port, sondern melden sich
>beim Portmapper, der ihnen einen Port (fuer das gewuenschte Protokoll)
>zuweist. Ein potentieller Client fragt dann beim portmapper nach, ob ein
>Dienst bekannt ist, so nach der Art: "Hallo, auf welchem UDP Port
>erreiche NFS Version 2?"
>
Danke.
>Michael
>_______________________________________________
>ALUG mailing list
>ALUG at scp.de
>http://www.scp.de/mailman/listinfo/alug
>
>