[Alug] udp-Ports

Ingo Kappler ingo.kappler at web.de
Mon Nov 4 23:09:05 CET 2002


Michael Mueller wrote:

>Hallo Ingo,
>
>du schriebst:
>  
>
>>>Deine Liste scheint nicht vollstaendig zu sein. Oder laeuft der nmbd
>>>(NetBIOS name server; gehoert zu Samba) bei Dir nicht? Ansonsten wuerde
>>>ich Dir dringend empfehlen den portmapper abzuschalten; Wenn kein Dienst
>>>laeuft welcher ihn benoetigt, sollte dieses Sicherheitsrisiko nicht
>>>laufen.
>>>
>>>      
>>>
>>Die Liste ist nicht vollstaendig, da ich hier nicht alles offenlegen
>>wollte (nmbd ist vorhanden). Warum werden diese UDP-Ports denn
>>voreingestellt überhaupt aktiviert, wenn das gegenüber TCP ein
>>    
>>
>
>Was verstehst Du den unter "aktiviert"?
>
Ich dachte dabei einfach an vorhanden oder in dieser Liste aufgefuehrt 
(have got bound sockets). :-/  Was bedeutet das denn nun genau im 
Hinblick auf UDP? Es ist ja schlieplich eine Sicherheitsinfo. Hier mal 
eine Liste aller "gebundenen" UDP-Ports:

cupsd       root   UDP *:631 
dhcpd       root   UDP *:67
inetd      root   UDP *:37
nmbd        root   UDP *:137 
nmbd        root   UDP *:138 
nmbd        root   UDP XXX:XXX:XXX:XXX:137 
nmbd        root   UDP XXX:XXX:XXX:XXX:138 
ntpd        root   UDP *:123 
ntpd        root   UDP 127.0.0.1:123 
ntpd        root   UDP XXX:XXX:XXX:XXX:123 
portmap     root   UDP *:111
smbd       root   UDP 127.0.0.1:32824 

>Wuerde UDP ueberhaupt nicht mehr unterstuetzt, so wuerdest Du dich
>ziemlich wundern. Oder willst Du jeden Tag zu http://66.35.250.150
>surfen? DNS nutzt das UDP Protokoll.
>
Ok, sorry, wenn ich dumme Fragen stelle, ich hoffe ihr seht es mir nach. 
Natürlich will ich nicht immer nur Nummern tippen.

>>entsprechendes Sicherheitsloch ist - wie gesagt UDP wird ja kaum noch
>>verwendet. Ohne es jetzt explizit zu ueberpruefen, denke ich, dass ich
>>den portmapper nicht einfach so abschalten kann, ich werde aber die
>>    
>>
>
>Das "Sicherheitsrisiko" bezog sich insbesondere auf den portmapper. Er
>wird fuer die normale Operation von TCP und UDP nicht benoetigt. Einige
>Dienste nutzen ihn aber, z.B. NFS.
>
Hmm, dann brauche ich ihn vielleicht wirklich nicht.

>>Situation ueberpruefen. Ok, mein Wissen ueber die tatsaechlichen
>>Hintergruende auf diesem Gebiet ist nicht tiefgreifend. Hat denn der
>>portmapper auch direkt mit UDP zu tun, und wenn ja, inwieweit?
>>    
>>
>
>Der Portmapper ist so eine Art DNS für Port-Nummern. Einige Dienste
>belegen nicht von sich aus einen bekannten Port, sondern melden sich
>beim Portmapper, der ihnen einen Port (fuer das gewuenschte Protokoll)
>zuweist. Ein potentieller Client fragt dann beim portmapper nach, ob ein
>Dienst bekannt ist, so nach der Art: "Hallo, auf welchem UDP Port
>erreiche NFS Version 2?"
>
Danke.

>Michael
>_______________________________________________
>ALUG mailing list
>ALUG at scp.de
>http://www.scp.de/mailman/listinfo/alug
>  
>