Ubuntu Sverige

Hej alla Ubuntuister!

Jag portscannade mig själv precis. Jag såg att följande portar var öppna:
Port/Tjänst
80, www <- *
631, ipp <- **
3306, mysql <- *
32213, okänd <- **
33367, okänd <- **
65447, okänd <- **

*Jag har själv installerat amp för att kunna testa lokalt på min dator, men finns det något sätt att göra så att porten inte blir öppen "inåt"? (Om den nu är det )
** Vad är det för portar?

Värt att tillägga är väl att jag har en router som datorn är kopplad igenom, där är det inga portar öppna alls. I alla fall inga som är manuellt öppnade, men när man söker med portscannaren på routern så är det öppna portar... Bl.a port 80
Fast portscannaren under nätverksverktyg bara visar utgående portar?

Är detta något jag bör bekymmra mig över, eller är allt lungt? Vad är de portarna som är "okända", för jag hittade inget vättigt när jag sökte med google...

Med Vänliga Hälsningar,
Exry

Vi är en del här på forumet som har det här med Internetsäkerhet som ( yrke/specialområde ) som vi är duktiga på. Men kör först ett test här https://www.testadatorn.se/ Sen kan du återkomma med resultat.

Max

Jag brukar använda http://www.auditmypc.com/ eller https://www.grc.com/x/ne.dll?bh0bkyd2 när jag testar öppna portar till min dator/router.

auditmypc är duktiga, de kan visa ditt interna IP-nummer när du använder en router. Kräver att java är installerat o aktiverat...

Jag använder ingen brandvägg av något slag. Men det beror på att jag inte har några tjänster igång heller. Det beror helt på vilka tjänster du kör och på vilka portar som finns öppen för dessa.

Hej igen!

Jag kopplade förbi min router och körde testerna, PTS-testet och Auditmypc's tester.
De hittade inga hål, inte heller med routern...

Till Hund. Näe, inte jag heller, jag har förvisso installerat Firestarter. men jag har inte gjort några ändringar eller tillåtit något. Men min fråga var väl mer om det var skadligt att ha apache, och mysql tjänsterna igång + de abdra okända. Då det sågut som om de var ett stort hål... (För mig). Men eftersom jag scannade de portarna med Auditmypc och de inte tyckte de var öppna kanske det inte är någon fara. *confused*

Det verkar som din dator är säker!
Men det är precis som Hund säger, har du inga tjänster/portar som lyssnar och svarar på inkommande anrop så är det ingen fara.

En liknelse: Om du aldrig svarar i din telefon så slipper du och prata med alla telefonförsäljare...

Apache i sig lyssnar efter anrop på port 80. Har du datorn direkt mot internet kommer andra att kunna se dina webbsidor eller utforska säkerhetshålen i din version av Apache.
MySQL lyssanar också, men jag tror att standardinställningen är att den bara accepterar anrop från localhost, alltså den egna datorn. Men jag är osäker där.
Sedan har du en skrivare. Har du delat ut den i nätverket?

Eftersom du har en router borde det här inte vara något problem. Den stänger ute trafik in till ditt nätverk. Dessutom använder du antagligen IP-adresser av typen 192.168.0.0. Det är ett skydd i sig, eftersom dessa adresser inte routas över internet.

De andra tre vet jag inte vad de kommer ifrån.

Hej Exry

Du antyder att du har en egen router och det är kanske trådlös router...
Det finns väl inga andra att köpa nuförtiden för hemmabruk.

Om du har en har en trådlös router, även om du inte själv använder det trådlösa.
Svara gärna Ja/Nej om du har en trådlös router!
Ifall svar=Ja så är det en del mer att tänka på.

Ok, vi får hoppas att det är standardinställningarna. Jag har ingen skrivare jag delar ut.

Ja Rune, jag har en trådlös router. Men jag använder inte den delen mer än till bärbara i trädgården... Vad var det som var så komplicerat?

Att scanna sig själv från sin egna dator brukar ofta vara ganska intetsägande. Ta till exempel mysql som du har på din dator, i grundutförandet (som den installeras med ubuntu, när man själv väljer att göra det) så lyssnar den bara på localhost, dvs kommer en förfrågan från en annan dator så svarar inte mysql och porten är "stängd". Vill du kolla vilka portar som är öppna på en lokal dator och dessutom se vilka ranges som får skicka en förfrågan osv så är det bättre att använda netstat:

sudo netstat -anp --inet

Vill du kolla vilket program som använder en viss port föreslår jag:

sudo netstat -anp --inet | grep ":80 "

EDIT: glömde två "-fnuttar (se nedan)

netstat -an|grep LISTEN

Daniel Nylander skrev:netstat -an|grep LISTEN

Fast då vet man inte vilken process det är som kör det, det måste man ha med -p (dvs -anp). Och för att -p ska funka så måste man köra med sudo. Och det är bara tcp som kan vara i "listen", om en tjänst använder udp så är den inte med i "ditt kommando".

EDIT: För att förtydliga, tjänster som använder udp är "alltid i listen" och därför så är de inte markerade i "state" listen, för de är inte i någon typ av "state", bla bla bla bla bla.

Exry skrev:Ok, vi får hoppas att det är standardinställningarna. Jag har ingen skrivare jag delar ut.

Ja Rune, jag har en trådlös router. Men jag använder inte den delen mer än till bärbara i trädgården... Vad var det som var så komplicerat?

Det är bara det att man alltid sätter ett lösenord på sin router.
Och alltid använder WEP eller WPA.
Det är för att stänga ute obehöriga från att använda din internetuppkoppling.

Och WEP är så osäkert så man kan lika gärna köra öppet nästan, fast för att skydda sig mot majoriteten av svenska folket så duger det nog iofs för de vet inte hur man knäcker WEP. WPA är att föredra.

Mekaniserad Apelsin skrev:sudo netstat -anp --inet | grep :80

Hm. Fick inte det där att fungera. Men det här gick. Verkar som om kolonet inte behövs.

Varför chansa med öppna portar ? Vem vet, du kanske installerar ett program som lyssnar på någon port av misstag. Jag kör iptables efter denna guide http://ubuntuforums.org/showthread.php?t=159661 och tycker att det fungerar prefekt. Jag får konstroll på vilka portar jag har öppna och behöver inte oroa mig för någon hemskt bugg i något program. Jag anser iaf att det är en ganska liten chans att både iptables och ett program ska ha en bugg samtidigt som gör att någon kan komma in i datorn.

maths57 skrev:Verkar som om kolonet inte behövs.

Nej kolonet behövs inte egentligen, men den skillnad det gör att den inte är med är att alla portar (plus alla IP-adresser etc) som innehåller "80" tas med i utskriften. Men å andra sidan så innebär ju ":80" också att även ":800", ":8000" etc. blir godkända. Det mest riktiga man kan ange för att bara få med port 80, är isåfall ":80 ", dvs. kolon före och mellanslag efter och då måste man ha med det två " i kommandot också...

Om det är man själv som tittar på det och utvärderar resultatet så spelar det inte så stor roll, eftersom man ser vad som verkligen är port 80, men ska man använda det i ett script så har det en annan betydelse...

Till Exry!

Netstat är ett bra verktyg, finns även i windows.

I ditt fall när du använder en egen router så behöver du inte bry dej så mycket om netstat.
En router fungerar ungefär som en brandvägg, det är en positiv bieffekt av att ha en egen router.
Men observera den kontrollerar endast inkommande anrop.
Du använder ju en trådlös router och då krävs det lite mer av en själv om man ska vara säker.
En mycket bra länk som beskriver vad man bör tänka på med TRÅDLÖST nätverk är:
http://pts.se/pts/Templates/Page.aspx?i ... anguage=SV

Några tips!
Lär dej hur du gör en "hard reset" av din router, innan du börjar experimentera, då kan du komma tillbaks till standardinställningen.
Använd helst alltid TP-kabeln när du konfigurerar din router.
Och ha tålamod, min erfarenhet av Dlink's routrar är det tar tid och att ibland måste uppdatera webbsidan.

För att komma in din router så skriver du oftast 192.168.0.1 eller 192.168.1.1 i din webbläsare.
User= admin
password i Dlink-routrar brukar vara tomt, empty, null dvs ingenting
Tryck bara Enter när du matat in admin.

Ok tack för alla tips! Jag återkommer om något går snett. Kryptering och inloggningsuppgifter satte vi på när vi installerade routern. Men vi bor mitt is skogen ändå, tror inte att någon skulle åka hit för att snåla på vårt trådlösa.

Lycka till!

* Flyttar tråden *