Linuxisttoll
Anmeldungsdatum: 12. April 2021
Beiträge: 50
|
ich hab auf Ubuntu die neuesten Drucker- und Scannertreiber installiert für meinen Epson ET-M2120. (schwarzweiss Tintenstrahldrucker) Jetzt hab ich mal mit nmap mein System gescannt und die Konsole gibt aus, dass folgender Port offen ist: (auch wenn der Drucker immer aus ist..) sudo nmap -p 1-65535 localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-17 22:52 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000030s latency).
Not shown: 65534 closed ports
PORT STATE SERVICE
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds Meine Frage ist jetzt, muss dieser Port permanent offen stehen oder kann man ihn schließen ? Sodass er nur bei Bedarf auf geht ? Was hat es mit dem Port 631/tcp in meinem Fall genau auf sich... und ist das tragisch, dass er permanent auf ist?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Beachte bitte die verschiedenen IP-Bereiche. Der Bereich 127.0.0.0/8 ist der localhost und nur von deinem PC aus erreichbar.
Da stört das erstmal nicht. Relevant sind die öffentlichen IPs bzw. privaten IPs. Schließen kann man den, indem man den Dienst stoppt, der den öffnet.
Mit fuser kann man rausfinden, welcher Dienst das ist.
sudo fuser 631/tcp
Dann bekommt man die PID vom Prozess.
|
Linuxisttoll
(Themenstarter)
Anmeldungsdatum: 12. April 2021
Beiträge: 50
|
DJKUhpisse schrieb: > Schließen kann man den, indem man den Dienst stoppt, der den öffnet.
Mit fuser kann man rausfinden, welcher Dienst das ist.
sudo fuser 631/tcp
Dann bekommt man die PID vom Prozess.
Die Ausgabe Deines Befehls lautet: 631/tcp: 845 was sagt das jetzt aus ? ☺)
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Prüfe jetzt mit ps aux |grep 845 was das ist.
Wird wohl cups sein.
|
Linuxisttoll
(Themenstarter)
Anmeldungsdatum: 12. April 2021
Beiträge: 50
|
hier wieder die Ausgabe.. sorry ich kann damit selbst nichts anfangen... root@user-MS-7850:/home/user# ps aux |grep 845
root 845 0.0 0.1 37356 9216 ? Ss 15:21 0:00 /usr/sbin/cupsd -l
root 20387 0.0 0.0 17692 736 pts/0 S+ 23:13 0:00 grep --color=auto 845
|
JensHol
Anmeldungsdatum: 31. Oktober 2017
Beiträge: 322
|
Das sagt, dass auf deinem Rechner der Druckdienst cups läuft und von dem Rechner selbst aus erreichbar ist
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
JensHol schrieb: Das sagt, dass auf deinem Rechner der Druckdienst cups läuft und von dem Rechner selbst aus erreichbar ist
Und das ist nicht bedenklich, um die Ursprungsfrage einmal zu beantworten. Der Druckerserver gehört zur Standardinstallation und die Weboberfläche dient zur Steuerung. Wie schon oben geschrieben ist es mit "localhost" ein rein lokaler Dienst.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Linuxisttoll schrieb: Jetzt hab ich mal mit nmap mein System gescannt ...
Du hast nur localhost gescannt. Siehe auch die Ausgaben von:
sudo nmap -sS -p631 $(hostname -i)
sudo netstat -tulpena | grep -i 631
|
Linuxisttoll
(Themenstarter)
Anmeldungsdatum: 12. April 2021
Beiträge: 50
|
hallo, hier das Ergebnis ☺ root@user-MS-7850:/home/user# sudo nmap -sS -p631 $(hostname -i)
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-18 13:51 CEST
Nmap scan report for user-MS-7850 (127.0.1.1)
Host is up (0.000034s latency).
PORT STATE SERVICE
631/tcp closed ipp
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds root@user-MS-7850:/home/user# sudo netstat -tulpena | grep -i 631
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 30751 758/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 0 30750 758/cupsd
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 29240 842/cups-browsed Was sagt das jetzt in der Summe ? einerseits steht ja oben "closed", andererseits steht in der zweiten Ausgabe "listen". war der Befehl 'sudo nmap -p 1-65535 localhost' übehaupt richtig, um mein System nach offenen Ports zu scannen, dh die nach außen offen sind ?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
Linuxisttoll schrieb: […] einerseits steht ja oben "closed", andererseits steht in der zweiten Ausgabe "listen".
Die Aussagen open/closed/filtered/unfiltered von nmap stehen niemals für objektive Eigenschaften des Port, sondern wie nmap den Port über das Netzwerk subjektiv sieht. Diese Sicht hängt maßgeblich davon ab, ob der Administrator des von nmap angegriffenen Systems überhaupt ICMP-Meldungen und wenn, dann welche erlaubt oder nicht. Ein „offener“ Port ist auch nicht automatisch eine Gefahr und ein „geschlossener/gefilterter“ Port ist nicht automatisch eine Verbesserung der Sicherheit. Letzten Endes sind diese Aussagen von nmap nur Hinweise für den Angreifer, mit welchen Methoden er Erfolg haben könnte.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Linuxisttoll schrieb: root@user-MS-7850:/home/user# sudo nmap -sS -p631 $(hostname -i)
Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-18 13:51 CEST
Nmap scan report for user-MS-7850 (127.0.1.1) root@user-MS-7850:/home/user# sudo netstat -tulpena | grep -i 631
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 30751 758/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 0 30750 758/cupsd
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 29240 842/cups-browsed Was sagt das jetzt in der Summe ? einerseits steht ja oben "closed", andererseits steht in der zweiten Ausgabe "listen".
closed ist richtig und listen ist auch richtig. Denn auf deinem System wird "hostname -i" auf die IP-Adresse 127.0.1.1 aufgelöst und mit dieser Ip-Adresse ist der Port 631 nicht erreichbar. Siehe z. B. auch die Ausgabe von:
hostname -I
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8536
|
Liebe Supporter, der TE wollte eigentlich nur wissen, ob der geöffnete Port 631 ein Problem darstellt. Da die Einstellung Standard in jeder Ubuntu-Desktop-Installation ist, wäre die einfache Antwort: "nein". Es ist ja okay, Hintergrundwissen zu vermitteln aber einfach Befehle zu posten, die dann immer noch mehr Erklärungen verlangen ist wenig sinnvoll 👿 .
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Thomas_Do schrieb: ..., die dann immer noch mehr Erklärungen verlangen ist wenig sinnvoll
BTW: Die Ausgabe von "hostname -I" ist sebsterklärend. Z. B.:
:~$ hostname -I
192.168.178.22 192.168.11.13 192.168.55.13 192.168.66.13
Und außerdem gibt es ja auch noch die manpages.
|
Linuxisttoll
(Themenstarter)
Anmeldungsdatum: 12. April 2021
Beiträge: 50
|
☺ danke an alle. Die Frage ist geklärt.. ☺) Schönen Sonntag noch! ☺
|