webmin auf port 10000 offen - sicherheitsrisiko?

Dieses Thema im Forum "Mac OS X" wurde erstellt von garraty47, 11.01.2007.

  1. garraty47

    garraty47 Thread Starter MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    hi!
    habe gerade gesehen dass webmin auf port 10000 von aussen her offen ist bei mir.
    was ist webmin und muss ichmir gedanken machen?
    wie kann ich es abstellen?
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Wie hast Du das gesehen?
    Webmin ist eine Remote Verwaltunssoftware, mit der man u.a. eine Reihe von Dienste konfigureren, starten und beenden kann.
    Wenn Du es nicht selbst instaliiert hast, solltest Du Dir schon Gedanken machen, wie es auf Deinen Rechner kommt.
     
  3. garraty47

    garraty47 Thread Starter MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    entdeckt habe ich es hier:
    http://www.heise.de/security/dienste/portscan/test/do.shtml

    ergebnis: 10000 snet-sensor-mgmt offen Webmin

    bei mir liegt das einzige was webmin heisst im fink ordner.
    zu mamp oder so gehört es nicht?
    kann das der airport extreme router sein?

    oder wo gehört webmin sonst noch dazu?
    wie kann ich das abschalten?
     
    Zuletzt bearbeitet: 11.01.2007
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Dass der Port 10000 offen ist, heisst noch lange nicht zwingend, dass da auch Webmin drauf läuft.
    Mach mal (als admin Benutzer) folgendes im Terminal:
    Code:
    sudo find / -iname webmin
    Du musst dann Dein Passwort (verdeckt) eingeben.
    Achtung, das dauert dann ziemlich lange.
    Poste das Ergebnis.
     
  5. garraty47

    garraty47 Thread Starter MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    also das terminal findet da nichts.
    was heisst snet-sensor-mgmt?

    und was auch interessant ist: wenn ich port 10000 per ipfw aus dem terminal mit einer neuen regel blockiere kann ich bicht mnehr ins internet, die verbindung zur airport bleibt zwar da aber ich habe keine netzwerkverbindung mehr.
    kann irgendjemand mal den scan von heise bei sich laufen lassen und schauen ob da auch port 10000 als einziger bemängelt wird?
     
  6. Mai_Ke

    Mai_Ke unregistriert

    Beiträge:
    5.518
    Zustimmungen:
    588
    MacUser seit:
    29.09.2006
    Ich hab den Test gemacht und Port 21 und 80 sind offen. Liegt aber daran, dass mein DSL-Router die beiden an meinen Webserver weiterleitet. Der Rest ist bei mir zu :)
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Mach doch mal einen lokalen Portscan:
    Code:
    /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke localhost 10000 10000
    Ergebnis?
     
  8. garraty47

    garraty47 Thread Starter MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    die ausgabe ist leer:

    Code:
    username:~ username$ /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke localhost 9900 10010 
    Port Scanning host: 127.0.0.1
    
    
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Dann ist auf Deinem Rechner auch kein Port 10000 offen.
    Möglicherweise wird der offene Port auf Deinem Router erkannt.
    Wenn der auf der WAN Seite Webmin laufen hat, ist das mE eine erhebliche Sicherheitslücke.

    Mach mal:
    Code:
    /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke [i]ip_Adresse_des_Routers[/i] 10000 10000
     
  10. garraty47

    garraty47 Thread Starter MacUser Mitglied

    Beiträge:
    545
    Zustimmungen:
    5
    MacUser seit:
    18.11.2004
    tatsache:

    Code:
    username:~ username$ /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke 10.0.1.1 10000 10000
    Port Scanning host: 10.0.1.1
    
             Open TCP Port:         10000           ndmp
    
    der routewr ist eine airport extreme, sappralott!
     
Die Seite wird geladen...