Toon posts:

RPC op 111 staat gewoon open?

Pagina: 1
Acties:

zondag 12 maart 2006 02:12

Acties:
  • Xanthium
  • Registratie: September 2005
  • Laatst online: 25-07-2025

Xanthium

Topicstarter
Beste Tweakers, sinds een paar dagen heb ik een Fedora 4 bakkie met een lampp pakketje erop draaien. Ik heb in de router alleen poort 80 en 443 doorgemapt voor apache. Het werkt allemaal perfect, alleen nadat ik eens een scan had uitgevoerd op m'n webserver, bleek dat poort 111 (Sun RPC service) en de MySQL 3306 poort wagenwijd open stonden naar het internet, terwijl ik deze poorten nooit heb geopend in de NAT configuratie, in de modem geeft deze dan ook niet deze poorten aan als geopend. Ik maak me hier wel zorgen over want volgens de scan kan die RPC service een veiligheidsrisico zijn. Als ik poort 111 probe, dan geeft grc.com scan deze ook aan als geopend. Is dit normaal of is er een kans dat ik gehacked ben / of ga worden? :/ Bij voorbaat dank.

Afbeeldingslocatie: http://img73.imageshack.us/img73/239/klembord018vx.jpg
Hier klopt dus echt niks van, 111 staat echt niet geopend in mijn modem

[ Voor 5% gewijzigd door Xanthium op 12-03-2006 02:13 ]

zondag 12 maart 2006 02:45

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

doe eens een :

telnet <IP> 111

vanaf extern ip.
Zelfde geldt voor die 3306.
Wat levert dat op?

Ik doe het even vanaf localhost:
code:
1
2
3
4
5
6

dionysos postfix # telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
4
4.1.14Ö2Q`l"^8:X.y9QjCL7k7mA


Zoiets levert het op als je verbinding hebt.
Dit als het dicht-staat:
code:
1
2
3

dionysos postfix # telnet localhost 22
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused


Tip: in je my.cnf kun je in je [mysqld] "skip-networking" gooien ;)
Helpt ook goed ;)

[ Voor 72% gewijzigd door Boudewijn op 12-03-2006 02:47 ]

Zaram module kopen voor je glasvezelaansluiting?

zondag 12 maart 2006 05:47

Acties:
  • Guru Evi
  • Registratie: Januari 2003
  • Laatst online: 23-12-2025

Guru Evi

Doe eens het volgende op command line:

"sudo iptables -L" en post de uitkomst ervan hier.

Het kan ook zijn dat je eerst switch user moet gebruiken (afhankelijk van je beveiligingsinstellingen):

su -
iptables -L
exit

Pandora FMS - Open Source Monitoring - pandorafms.org

zondag 12 maart 2006 11:35

Acties:
  • Xanthium
  • Registratie: September 2005
  • Laatst online: 25-07-2025

Xanthium

Topicstarter
mensen ik ben er uit, het lag aan een instelling in m'n router, die poorten waren idd niet gemapt, maar omdat de bak als "standard server" stond ingesteld werden automatisch alle poorten van de bak naar het internet gerout.. gelukkig ben ik er op tijd bij geweest. dank voor jullie hulp
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq