5
Pop3 und smtp dienst gestoppt, port aber offen
server 2003 SP2 / 1und1 virtual server mit virtuozzo panel
hallo zusammen,
ich habe schon gesucht und einiges gelesen, es war aber leider nichts dabei. ich habe per ipsec eine regel erstellt, die alles komplett schliesst. nur ftp über einen freien port und remote desktop verwaltung sind freigeschaltet sowie sie passive ftp ip range. jetzt mache ich einen portscan, der übrigens ewig dauert. und nach einer kleinen ewigkeit zeigt er mit den port 25 als offen. ich habe dann denportscan abgebrochen und manuell den port 25 und 110 gecheckt. wie kann das denn bitte jetzt wieder sein ? ich habe den SMTP dienst und den MS-pop3 dienst gestoppt. aber auch wenn die laufen würden müsste doch durch meine ipsec filterregel der port von aussen nicht erreichbar sein ??? es ist im übrigen ein 1und1 virtual server.ich in echt absolut ratlos, weil das dermassen unlogisch ist. auf dem server ist nur zusätzlich der bulletproof ftp server installiert.
ich habe schon gesucht und einiges gelesen, es war aber leider nichts dabei. ich habe per ipsec eine regel erstellt, die alles komplett schliesst. nur ftp über einen freien port und remote desktop verwaltung sind freigeschaltet sowie sie passive ftp ip range. jetzt mache ich einen portscan, der übrigens ewig dauert. und nach einer kleinen ewigkeit zeigt er mit den port 25 als offen. ich habe dann denportscan abgebrochen und manuell den port 25 und 110 gecheckt. wie kann das denn bitte jetzt wieder sein ? ich habe den SMTP dienst und den MS-pop3 dienst gestoppt. aber auch wenn die laufen würden müsste doch durch meine ipsec filterregel der port von aussen nicht erreichbar sein ??? es ist im übrigen ein 1und1 virtual server.ich in echt absolut ratlos, weil das dermassen unlogisch ist. auf dem server ist nur zusätzlich der bulletproof ftp server installiert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92570
Url: https://administrator.de/contentid/92570
Printed on: April 24, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hi,
ist da ein Virenscanner installiert, der SMTP und POP prüft?
Grüße Mathias
ist da ein Virenscanner installiert, der SMTP und POP prüft?
Grüße Mathias
nein, aber kann es sein, dass wenn er hinter einem grossen "virtual" teil bei 1und1 hängt, er quasi die ports des gateways sieht, welches davor kommt. die dienste sind bei mir auf jeden fall deaktiviert. also sollte die anfrage über den port doch eigentlich ins leere gehen, oder ?
Hm - ich kenne 1&1 nicht, doch wenn es eine dedizierte IP ist (und sowas kommt nun mal vor bei virtuellen Servern - um nicht zu sagen, dass es Standard ist) dann darf das nicht vorkommen - Port zu ist Port zu.
Kann es sein, dass nmap aber beim Port einfach "closed" schreibt? Manchmal irritiert mich die Meldung von nmap etwas, weil plötzlich ein Port zu sehen ist und dann bei genauerem Hinsehen steht da "closed" ...
Grüße Mathias
Kann es sein, dass nmap aber beim Port einfach "closed" schreibt? Manchmal irritiert mich die Meldung von nmap etwas, weil plötzlich ein Port zu sehen ist und dann bei genauerem Hinsehen steht da "closed" ...
Grüße Mathias
@Nailara
ich werde das tool mal testen!
ich werde das tool mal testen!
also ich habe nmap laufen lassen. folgende meldung :
Starting Nmap 4.68 ( http://nmap.org ) at 2008-07-22 15:54 Westeuropäische Normalzeit
Initiating Ping Scan at 15:54
Scanning [2 ports] (** = ip adresse
)
Completed Ping Scan at 15:55, 2.14s elapsed (1 total hosts)
Read data files from: I:\Programme\Nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 2.328 seconds
Raw packets sent: 4 (136B) | Rcvd: 0 (0B)
das try -pn verstehe ich nicht. muss ich das irgendwo dazu schreiben ? hinter die IP ????
vielen dank schon mal ! ich liebe dieses forum jetzt schon !!
Starting Nmap 4.68 ( http://nmap.org ) at 2008-07-22 15:54 Westeuropäische Normalzeit
Initiating Ping Scan at 15:54
Scanning [2 ports] (** = ip adresse
)Completed Ping Scan at 15:55, 2.14s elapsed (1 total hosts)
Read data files from: I:\Programme\Nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 2.328 seconds
Raw packets sent: 4 (136B) | Rcvd: 0 (0B)
das try -pn verstehe ich nicht. muss ich das irgendwo dazu schreiben ? hinter die IP ????
vielen dank schon mal ! ich liebe dieses forum jetzt schon !!
