ubuntuusers.de

via DuckDuckGo

"Offene NetBIOS-Namensdienste" auschalten

Status: Ungelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

Conan179

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 17:59

Hallo erst mal. wie kann ich einen "Offene NetBIOS-Namensdienste" auschalten? Aufbauend auf mein anderes problem https://forum.ubuntuusers.de/topic/dnsmasq-auf-eine-subnetz-beschraenken/#post-8726488 das system wo jetzt gemerkt wird, ist eine vm die auf meinem server läuft. Also bewust hab ich das nicht angeschalten.

Gruss Conan

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14388
Zitieren
7. Januar 2017 18:26

Conan179 schrieb:

wie kann ich einen "Offene NetBIOS-Namensdienste" auschalten?

Was hast Du so installiert? ... avahi, winbind, samba, ...?

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 18:27

ja samba für datei freigaben, greife nur über openvpn verbindung drauf zu.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14388
Zitieren
7. Januar 2017 18:34

Conan179 schrieb:

ja samba für datei freigaben, ...

D. h. Du kannst auf samba nicht verzichten. Dann solltest Du evtl. eruieren, was bzw. wo mit samba (als NetBIOS-Namensdienst) in die Quere kommt.

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 18:41

NetBIOS nutzte ich eingetlich gar nicht, ich greife per ip auf alle freigaben zu, könnte ich es nicht eifnach kommplet abschalten, also das NetBIOS.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14388
Zitieren
7. Januar 2017 18:53

Conan179 schrieb:

NetBIOS nutzte ich eingetlich gar nicht, ich greife per ip auf alle freigaben zu, könnte ich es nicht eifnach kommplet abschalten, also das NetBIOS.

Warum schreibst Du dann bzgl.: 

... "Offene NetBIOS-Namensdienste" auschalten

? Von wo kommt diese Meldung?

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 18:56

per email von meinem server hoster: "wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten." das ich einen "Offene NetBIOS-Namensdienste" hätte.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584
Zitieren
7. Januar 2017 19:16

NetBIOS-Dienste sollten nur im lokalen Netzwerk verfuegbar sein.

Conan179 schrieb:

das system wo jetzt gemerkt wird, ist eine vm die auf meinem server läuft.

Betrifft das die VM oder den Host? Kontrollierst du VM und Host, oder nur die VM? Wie wird virtualisiert?

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 21:18

vm, root server, im post 1 habe ich das andere thema verlinkt da steht genau beschrieben, wie es bei mir läuft.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584
Zitieren
7. Januar 2017 21:23

Laueft NetBIOS nun am Host oder im Guest?

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 21:27

ich hab es nicht angeschaltet, nur bei den vms, das bsi sagt, nur bei der einem vm

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584
Zitieren
7. Januar 2017 21:44

Conan179 schrieb:

das bsi sagt,

Nein, deren Quelle hat entdeckt dass es auf einer VM gelaufen ist. Das heisst nicht, dass es nicht auch auf der anderen VM aktiv ist. Jedenfalls laut der Email, die du erhalten ist und im anderen Thread gepostet hast.

NetBIOS laueft auf UDP 137 und wird auch auf dieser Seite von vmware erwaehnt; https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012382

Mit nmap -sU -p 137 ip kannst du recht einfach selbst pruefen, ob der Port offen ist. Und mit -sV eventuell auch noch das laufende Programm.

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 21:49 (zuletzt bearbeitet: 7. Januar 2017 21:52)

seid dem 30.12 bekomme ich emails, das auf der vm es an sei, aber ich habe es dort nicht explizit angeschaltet, so wie bei den anderen vms, die auf dem server laufen und openvpn, samba nutzten. Das ist ja das verwirrende. 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
root@Xubuntu-1604-64bit-Backups:~# nmap -sU -p 137 188.40.xxx.xxx

Starting Nmap 7.01 ( https://nmap.org ) at 2017-01-07 21:49 CET
Nmap scan report for static.xxx.xxx.xxx.xxx.clients.your-server.de (188.40.243.211)
Host is up (0.000096s latency).
PORT    STATE SERVICE
137/udp open  netbios-ns

Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
root@Xubuntu-1604-64bit-Backups:~# nmap -sV -p 137 188.40.xxx.xxx

Starting Nmap 7.01 ( https://nmap.org ) at 2017-01-07 21:49 CET
Nmap scan report for static.xxx.xxx.xxx.xxx.clients.your-server.de (188.40.243.211)
Host is up (0.000032s latency).
PORT    STATE  SERVICE    VERSION
137/tcp closed netbios-ns

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.68 seconds

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584
Zitieren
7. Januar 2017 21:58

Gut, kannst du nun von der betreffenden Maschine (Eben jene 188.40.xxx.xxx bei der der Port laut nmap offen ist) mal ein sudo netstat -ulpen zeigen?

Conan179

(Themenstarter)

Anmeldungsdatum:
20. Dezember 2010

Beiträge: 235
Zitieren
7. Januar 2017 22:00 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
root@Xubuntu-1604-64bit-Backups:~# sudo netstat -ulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        15320       1183/avahi-daemon:
udp        0      0 0.0.0.0:50622           0.0.0.0:*                           0          22920       2181/snmpd
udp        0      0 192.168.5.4:36588       0.0.0.0:*                           125        23014       2354/minidlnad
udp        0      0 239.255.255.250:1900    0.0.0.0:*                           125        23006       2354/minidlnad
udp        0      0 0.0.0.0:46994           0.0.0.0:*                           111        15322       1183/avahi-daemon:
udp        0      0 188.40.xxx.xxx:137      0.0.0.0:*                           0          24354       2474/nmbd
udp        0      0 188.40.xxx.xxx:137      0.0.0.0:*                           0          24353       2474/nmbd
udp        0      0 192.168.5.255:137       0.0.0.0:*                           0          24350       2474/nmbd
udp        0      0 192.168.5.4:137         0.0.0.0:*                           0          24349       2474/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          24346       2474/nmbd
udp        0      0 188.40.xxx.xxx:138      0.0.0.0:*                           0          24356       2474/nmbd
udp        0      0 188.40.xxx.xxx:138      0.0.0.0:*                           0          24355       2474/nmbd
udp        0      0 192.168.5.255:138       0.0.0.0:*                           0          24352       2474/nmbd
udp        0      0 192.168.5.4:138         0.0.0.0:*                           0          24351       2474/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          24347       2474/nmbd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           0          22922       2181/snmpd
udp        0      0 188.40.xxx.xxx:57746    0.0.0.0:*                           125        23012       2354/minidlnad
udp6       0      0 :::5353                 :::*                                111        15321       1183/avahi-daemon:
udp6       0      0 :::38490                :::*                                111        15323       1183/avahi-daemon:
udp6       0      0 ::1:161                 :::*                                0          22923       2181/snmpd

ja klar
Antworten |