Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
12.12.2017, 03:25:44

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 19236
  • Letzte: Grossi
Statistiken
  • Beiträge insgesamt: 497314
  • Themen insgesamt: 39943
  • Heute online: 179
  • Am meisten online: 679
  • (03.04.2017, 15:20:01)
Benutzer Online
Mitglieder: 6
Gäste: 63
Gesamt: 69

Autor Thema:  Offene Ports 2  (Gelesen 273 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offene Ports 2
« am: 06.12.2017, 10:53:39 »
LM 18.2 KDE 64b

Servus Minters,

hab grade den Thread Offene Ports gelesen https://www.linuxmintusers.de/index.php?topic=45689.0

Da hab ich natürlich bei mir auch den Test gemacht:

sudo netstat -tulpen | grep -v '127.0.0.1'  | grep -v '::1:'
[sudo] Passwort für hans:
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          25279       1885/dnsmasq   
tcp6       0      0 :::1716                 :::*                    LISTEN      1000       24979       1635/kdeconnectd
udp        0      0 0.0.0.0:35570           0.0.0.0:*                           65534      27879       1885/dnsmasq   
udp        0      0 0.0.0.0:44982           0.0.0.0:*                           110        17592       836/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           110        17590       836/avahi-daemon: r
udp        0      0 127.0.1.1:53            0.0.0.0:*                           0          25278       1885/dnsmasq   
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          26810       1872/dhclient   
udp        0      0 192.168.178.20:123      0.0.0.0:*                           108        26924       1267/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           0          21389       1267/ntpd       
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          29167       3000/cups-browsed
udp6       0      0 :::58413                :::*                                110        17593       836/avahi-daemon: r
udp6       0      0 :::1716                 :::*                                1000       24978       1635/kdeconnectd
udp6       0      0 :::5353                 :::*                                110        17591       836/avahi-daemon: r
udp6       0      0 2001:a61:47b:fb00:2:123 :::*                                108        26933       1267/ntpd       
udp6       0      0 2001:a61:47b:fb00:1:123 :::*                                108        26931       1267/ntpd       
udp6       0      0 fd00::588f:3df2:858:123 :::*                                108        26929       1267/ntpd       
udp6       0      0 fd00::1cfe:6791:2ee:123 :::*                                108        26927       1267/ntpd       
udp6       0      0 fe80::db04:1b8b:dbe:123 :::*                                108        26901       1267/ntpd       
udp6       0      0 :::123                  :::*                                0          21386       1267/ntpd       
udp6       0      0 :::41107                :::*                                65534      25297       1885/dnsmasq 
sudo ufw status verbose
Status: Inaktiv

Was sagt mir das jetzt?
Die beiden ersten Zeilen mit "Listen" bleiben unverändert bei off- oder online.
Und der Status "Inaktiv"?
Ist das jetzt ok oder nicht?

User 0 ist ja wohl keiner, und user 1000 der Standard-User.

Re: Offene Ports 2
« Antwort #1 am: 06.12.2017, 11:04:38 »
Schau dir Mal Antwort #15 im anderen Thread an. User 0 ist root.

Re: Offene Ports 2
« Antwort #2 am: 06.12.2017, 11:50:23 »
Also:
Habe jetzt in Ubuntu über DNS-Server und dnsmasq gelesen.
Verwirrt mich jetzt mehr .

Ich habe kein Netzwerk installiert, greife aber mit 3 Rechnern, 2 Smartphones und einem Tablet über die Fritzbox aufs Internet zu.
Sowohl LAN als auch WLAN.

Auf meinem Rechner ist nur dnsmasq-base installiert.

Vermutlich sind dann die offenen Ports für die Internetverbindung nötig.
Und root gehört dnsmasq, kdeconnectd dem Normaluser?
Also ist das alles ok so.
Oder versteh ich das jetzt völlig falsch?

Re: Offene Ports 2
« Antwort #3 am: 06.12.2017, 19:34:24 »
Ich habe kein Netzwerk installiert, greife aber mit 3 Rechnern, 2 Smartphones und einem Tablet über die Fritzbox aufs Internet zu.
Sowohl LAN als auch WLAN.
Die FritzBox + die damit verbundenen Geräte sind dein Netzwerk.

Und root gehört dnsmasq, kdeconnectd dem Normaluser?
Ja, genau.

Also ist das alles ok so.
Von deiner Beschreibung ausgehend würde ich sagen, dass du dnsmasq nur lokal nutzt. Es macht also keinen Sinn, den Dienst für dein ganzes Netzwerk verfügbar zu machen.
Ich würde daher die Konfiguration von dnsmasq anpassen, dass er nur noch lokalen Verbindungen akzeptiert.
Konkret heißt das:
Die Datei /etc/dnsmasq.conf öffnen und dort solchen Zeilen suchen: "listen-address=..."
Diese Option kann in der Datei mehrfach vorkommen, Ziel ist es, dass sie nur noch einmal vorkommt und dann so aussieht:
listen-address=127.0.0.1
Siehe: https://wiki.ubuntuusers.de/Dnsmasq/#Dnsmasq-als-DNS-Server-fuer-andere-Rechner-im-lokalen-Netz
Und: https://wiki.ubuntuusers.de/Dnsmasq/#Konfigurationsaenderungen-aktivieren
Zu Adresse 127.0.0.1: https://de.wikipedia.org/wiki/Localhost

Re: Offene Ports 2
« Antwort #4 am: 07.12.2017, 00:20:50 »
Besten Dank.

Ich denke ich habe das soweit alles verstanden.
Dass die Verbindung eines Rechners mit dem Router schon als Netzwerk definiert ist, war mir nicht klar.

Mit der Adresse habe ich noch ein Problem, nachdem bei mir nur tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          25279       1885/dnsmasq vorkommt.

Also muss ich dann statt listen-address=127.0.0.1 die 127.0.1.1 verwenden? Wohl eher nicht, weil die Adressen einfach so definiert sind, wie das Wiki beschreibt.

Und die lokale statische IP4-Adresse des Dnsmasq-Rechnerslisten-address=aaa.bbb.ccc.ddd muss ja wohl auch noch dazu.

Ich werde das mal testen. Hoffentlich erfolgreich!   ;D

Update:

Stelle gerade fest, dass ich keine /etc/dnsmasq.conf habe. Nur eine /etc/dnsmasq.d mit Inhalt "network-manager" und darin # Tell any system-wide dnsmasq instance to make sure to bind to interfaces
# instead of listening on 0.0.0.0
# WARNING: changes to this file will get lost if network-manager is removed.
bind-interfaces





« Letzte Änderung: 07.12.2017, 00:36:58 von 85hans »

Re: Offene Ports 2
« Antwort #5 am: 07.12.2017, 11:48:21 »
Also ich komme da nicht weiter.

Im WIKI steht:
Zitat
Falls das Paket resolvconf (in den Main Quellen vorhanden) installiert ist, wird die Datei /etc/resolv.conf gleich beim Starten des Systems von dnsmasq geändert, dass automatisch nur noch 127.0.0.1 darin aufgeführt wird. Die von dnsmasq verwendete resolv.conf liegt dann unter /var/run/dnsmasq/resolv.conf und beinhaltet dort die "echten" DNS-Server der Netzwerkkonfiguration, wie beispielsweise in /etc/network/interfaces hinterlegt.

Bei mir ist resolvconf installiert.
Aber /var/run/dnsmasq/resolv.conf existiert ebenfalls nicht.
Es gibt eine /var/run/resolv.conf mit dem Inhalt
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search fritz.box

Die dann verwendete /etc/network/interfaces beinhaltet  # interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

So bringt mich das WIKI nicht weiter sondern eher zur Verzweiflung!   ;D ;D ;D