webmin auf port 10000 offen - sicherheitsrisiko?

G

garraty47

Aktives Mitglied
Thread Starter
Dabei seit
18.11.2004
Beiträge
547
Reaktionspunkte
5
hi!
habe gerade gesehen dass webmin auf port 10000 von aussen her offen ist bei mir.
was ist webmin und muss ichmir gedanken machen?
wie kann ich es abstellen?
 
garraty47 schrieb:
habe gerade gesehen dass webmin auf port 10000 von aussen her offen ist bei mir.
...
Zum Vergrößern anklicken....
Wie hast Du das gesehen?
garraty47 schrieb:
...
was ist webmin...
Zum Vergrößern anklicken....
Webmin ist eine Remote Verwaltunssoftware, mit der man u.a. eine Reihe von Dienste konfigureren, starten und beenden kann.
garraty47 schrieb:
...
und muss ichmir gedanken machen?
...
Zum Vergrößern anklicken....
Wenn Du es nicht selbst instaliiert hast, solltest Du Dir schon Gedanken machen, wie es auf Deinen Rechner kommt.
 
entdeckt habe ich es hier:
http://www.heise.de/security/dienste/portscan/test/do.shtml

ergebnis: 10000 snet-sensor-mgmt offen Webmin

bei mir liegt das einzige was webmin heisst im fink ordner.
zu mamp oder so gehört es nicht?
kann das der airport extreme router sein?

oder wo gehört webmin sonst noch dazu?
wie kann ich das abschalten?
 
Zuletzt bearbeitet:
Dass der Port 10000 offen ist, heisst noch lange nicht zwingend, dass da auch Webmin drauf läuft.
Mach mal (als admin Benutzer) folgendes im Terminal:
Code: 
sudo find / -iname webmin
Du musst dann Dein Passwort (verdeckt) eingeben.
Achtung, das dauert dann ziemlich lange.
Poste das Ergebnis.
 
also das terminal findet da nichts.
was heisst snet-sensor-mgmt?

und was auch interessant ist: wenn ich port 10000 per ipfw aus dem terminal mit einer neuen regel blockiere kann ich bicht mnehr ins internet, die verbindung zur airport bleibt zwar da aber ich habe keine netzwerkverbindung mehr.
kann irgendjemand mal den scan von heise bei sich laufen lassen und schauen ob da auch port 10000 als einziger bemängelt wird?
 
Ich hab den Test gemacht und Port 21 und 80 sind offen. Liegt aber daran, dass mein DSL-Router die beiden an meinen Webserver weiterleitet. Der Rest ist bei mir zu :)
 
Mach doch mal einen lokalen Portscan:
Code: 
/Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke localhost 10000 10000
Ergebnis?
 
die ausgabe ist leer:

Code: 
username:~ username$ /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke localhost 9900 10010 
Port Scanning host: 127.0.0.1
 
Dann ist auf Deinem Rechner auch kein Port 10000 offen.
Möglicherweise wird der offene Port auf Deinem Router erkannt.
Wenn der auf der WAN Seite Webmin laufen hat, ist das mE eine erhebliche Sicherheitslücke.

Mach mal:
Code: 
/Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke [i]ip_Adresse_des_Routers[/i] 10000 10000
 
tatsache:

Code: 
username:~ username$ /Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke 10.0.1.1 10000 10000
Port Scanning host: 10.0.1.1

         Open TCP Port:         10000           ndmp

der routewr ist eine airport extreme, sappralott!
 
ich habe jetzt im airport konfig programm sämtliche entfernten zugriffe etc. entfernt, der port ist weiterhin offen.

ich habe jetzt sämtliche entfernten zugriffe etc. im airport konfig programm entfernt aber der port ist immer noch offen
 
Zuletzt bearbeitet von einem Moderator:
Zumindest wissen wir jetzt, dass auf Deinem Rechner kein Webmin läuft.
Ist doch schon mal was.
ndmp wird üblicherweise für Backup und Wiederherstellung verwendet.
Sollte aber dennauch aus dem Internet nicht offen sein.
 
und wie bekomme ich den port zu?
 
Keine Ahnung - ich hab keine AE.
 
garraty47 schrieb:
und wie bekomme ich den port zu?
Zum Vergrößern anklicken....
Wenn keine Anwendung laeuft, ist der Port "zu", weil niemand da ist, der die ankommende Information hernimmt.
Wo hast du denn ueberhaupt gesehen, dass dieser Port "offen" ist?
 
garraty47 schrieb:
und wie bekomme ich den port zu?
Zum Vergrößern anklicken....

Meine AirPort Extreme dient zwar mittlerweile als Staubfänger im Regal :D aber ich habe wenigstens noch die Aufzeichnungen zur Konfiguration gefunden.

Mit dem AirPort Admin wie folgt konfen:

Airport -> Optionen für die Basisstation -> WAN-Ethernet-Anschluss -> alles deaktivieren:
- Entfernte Konf.
- SNMP Zugriff
- Standard Host
- Entfernter Zugriff auf Drucker

Portumleitung -> alle Einträge löschen
(Bestimmte Ports können natürlich bei Bedarf eingetragen werden)

Als Firmware bevorzugte ich 5.5.1, da sich unter 5.7 der PPPoE nicht mit t-online vertrug.
5.7 sollte aber in Bezug auf die Ports ebenso funzen.
 
MacMännchen schrieb:
Meine AirPort Extreme dient zwar mittlerweile als Staubfänger im Regal :D aber ich habe wenigstens noch die Aufzeichnungen zur Konfiguration gefunden.

Mit dem AirPort Admin wie folgt konfen:

Airport -> Optionen für die Basisstation -> WAN-Ethernet-Anschluss -> alles deaktivieren:
- Entfernte Konf.
- SNMP Zugriff
- Standard Host
- Entfernter Zugriff auf Drucker

Portumleitung -> alle Einträge löschen
(Bestimmte Ports können natürlich bei Bedarf eingetragen werden)

Als Firmware bevorzugte ich 5.5.1, da sich unter 5.7 der PPPoE nicht mit t-online vertrug.
5.7 sollte aber in Bezug auf die Ports ebenso funzen.
Zum Vergrößern anklicken....

entgegen erster aussage ist er jetzt zu, der port!
hurra!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten