whoissit60 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Hallo zusammen, ich habe einen meiner Cisco-Switche konfiguriert und ihn mit einem Portscanner getestet. Der Portscanner sagt mit, dass neben ssh (22) auch die Ports 25 (also SMTP) und 110 POP und 443 und 80 offen sind. Port 80 habe ich jetzt mit "no ip http server" geschlossen. Wie aber kann ich das mit SMTP und POP machen? Dank und Gruß Frank Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 da gibts wohl entsprechende forwards, zeig mal die config. 443 kann vom https server kommen, der SDM kann nämlich auf http und htps laufen Zitieren Link zu diesem Kommentar
Servidge 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 So ohne weitere Anhaltspunkte ist mal Port 443 ganz sicher vom https. Da es sich um einen Switch handelt und dieser Typ keinen EEM hat ist der Teil mit einem Serverscript auch schon mal ausgeschlossen für die Ports 25 und 110. Wit welchem Portscanner ist das denn getestet worden und ist das Ergebnis reproduzierbar? Was gibt es für ne Ausgabe bei einem Telnet auf die Switch IP und den Port? 25 Smtp und 110 Pop sind ja "klartext" Protokolle. Die sind einfach per Telnet durchzuspielen. Zitieren Link zu diesem Kommentar
whoissit60 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 ja, 443 ist offen, weil in der Config die Zeile "ip http secure server" steht. Das ist auch so beabsichtigt. Aber welcher Config-Eintrag oeffnet Port 25 und 110? Der Portscanner ist uebrigens "Superscan". Dank und Gruß Frank Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Was gibt es für ne Ausgabe bei einem Telnet auf die Switch IP und den Port? 25 Smtp und 110 Pop sind ja "klartext" Protokolle. Die sind einfach per Telnet durchzuspielen. ..... Zitieren Link zu diesem Kommentar
whoissit60 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 das verstehe ich nicht. Was soll ich "durchspielen"? Wenn ich "telnet 10.10.10.10" versuche, erhalte ich "Verbinden fehlgeschlagen", klar Port 23 ist ja auch nicht offen. Wenn ich "telnet 10.10.10.10 25" oder "telnet 10.10.10.10 110" versuche, passiert ueberhaupt nichts. Die Eingabeaufforderung springt dann nach einer Weile wieder auf den normalen Prompt. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Wenn bei 25 das Bild schwarz wird gibst du "EHLO bla" ohne "" ein ... Zitieren Link zu diesem Kommentar
whoissit60 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 sorry, vielleicht stelle ich mich auch zu ***** an... Wenn ich an meinem Rechner in der Eingabeaufforderung "telnet 10.10.10.10 25" eingebe, erscheint ein schwarzer Bildschirm, auf dem nach ein paar Sekunden wieder der Prompt erscheint. Wenn ich waehrend dieser Zeit eine Tastatureingabe mache, erscheint der Prompt sofort wieder. Auch wenn ich nur die Shift-Taste druecke. Vielleicht druecke ich mich auch zu umstaendlich aus? Gruß Frank Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Ach .. jetzt! Du hast ne Personal Firewall die generell auf 25 und 110 hoert, die Verbindungen abfaengt und auf Viren scannt! Schalt die FW ab und Scan nochmal ... Zitieren Link zu diesem Kommentar
whoissit60 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 nein, ich habe keine Firewall (weder die Windows-eigene noch eine sonstige Personal Firewall) dazwischen..... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Dann ist das nicht der Switch der dir da antwortet ... Zitieren Link zu diesem Kommentar
Servidge 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 teste das mal mit nem anderen Portscanner, nmap oder so und oder poste mal die Konfiguration des Switch. Hab das mal eben auf einigen 2960 durchlaufen lassen und da war nie einer der Ports offen. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Er bekommt ja n Prompt wenn er sich verbindet, aber in der Connection wird das Protokoll nicht gesprochen. EIgentlich ein Stueck Software dazwischen was da rumredet. Zitieren Link zu diesem Kommentar
whoissit60 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 ich habe das jetzt mit nmap probiert und die Ports 25 und 110 erscheinen nicht mehr in der Liste der offenen Ports...merkwuerdig, bisher war ich mit Superscan immer sehr zufrieden, aber offenssichtlich werden damit falsche Ergebnisse angezeigt..... Danke an alle fuer eure Mithilfe Gruß Frank Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 ich habe das jetzt mit nmap probiert und die Ports 25 und 110 erscheinen nicht mehr in der Liste der offenen Ports...merkwuerdig, bisher war ich mit Superscan immer sehr zufrieden, aber offenssichtlich werden damit falsche Ergebnisse angezeigt.... Ein Portscanner, der offene Ports erfindet. Klasse. :P PS: Wäre vielleicht was für die Scriptkiddies. Dann finden sie immer offene Ports... :D PPS: Es geht sowieso nichts über nmap. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.