Iptables alle ports schliessen /Plesk/fail2ban/denyhost

[Karl34]

Ich benutze Plesk

Jetzt möchte ich in iptables alle ports schliessen, und nur die öffnen die ich brauche.

Installiert ist:

Plesk
fail2ban
modesecurity
denyhost
postfix
cyrus
proftpd
apache2
mysql
phpmyadmin
php5

halt standard was Plesk installiert.
bei folgenden ports weiss ich das ich sie brauche:

21 ftp
22 ssh
80 http
433 https
8443 plesk

welche brauche ich noch ????

danke
gruss karl34

 

[CentY]

Wenn du nur das brauchst was aufgezählt hast brauchst du nicht mehr freigeben Sobald du noch andere Dienste hast wie DNS usw. solltest du die freigeben.

 

[Huschi]

Jetzt möchte ich in iptables alle ports schliessen, und nur die öffnen die ich brauche.

Das typische Verhalten einer Desktop-Firewall.
Aber wir reden doch von einem Server, oder?
Was hälst Du von der Idee einfach nur die Dienste zu starten, die Du brauchst?
Dann brauchst Du auch keine Firewall-Regel die Ports sperrt, die kein Service nutzt.

huschi.

 

[Karl34]

So habe mal mit nmap geschaut was offen ist.

sudo nmap -sT -p- xx.xxx.xx.xxx

Stats: 0:06:12 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 52.63% done; ETC: 20:06 (0:05:35 remaining)
Stats: 0:07:24 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
Connect Scan Timing: About 60.87% done; ETC: 20:06 (0:04:46 remaining)
Interesting ports on xx.xx.xxx.xx:
Not shown: 65497 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
53/tcp    open     domain
80/tcp    open     http
106/tcp   open     pop3pw
110/tcp   open     pop3
111/tcp   open     rpcbind
143/tcp   open     imap
227/tcp   filtered unknown
443/tcp   open     https
993/tcp   open     imaps
995/tcp   open     pop3s
1965/tcp  filtered unknown
8009/tcp  open     ajp13
8180/tcp  open     unknown
8443/tcp  open     https-alt
8880/tcp  open     unknown
9008/tcp  open     unknown
9080/tcp  open     unknown
11443/tcp open     unknown
11444/tcp open     unknown
12186/tcp filtered unknown
13280/tcp filtered unknown
15366/tcp filtered unknown
17019/tcp filtered unknown
17590/tcp filtered unknown
17751/tcp filtered unknown
25874/tcp filtered unknown
32507/tcp filtered unknown
36379/tcp filtered unknown
41641/tcp filtered unknown
42844/tcp open     unknown
48710/tcp filtered unknown
50634/tcp filtered unknown
56983/tcp filtered unknown
57533/tcp filtered unknown
62989/tcp filtered unknown
65100/tcp filtered unknown

Also offen wie ein scheunen tor
Kann ich ganz normal mit iptables alle ports sperren, und dann nur die öffnen die ich brauche oder beisst sich das dann mit plesk fail2ban oder denyhost???

 

[CentY]

Pass auf die Reihenfolge wie du vorgehst bei iptables auf Erst alle Regeln die freigeben rein und dann die deny all Sonst haste dich ausgesperrt.

 

[Huschi]

Klar, wir machen einen internen Scan und wundern uns, dass dann mehr Ports offen sind...
Und "offen wie ein Scheunentor" nenne ich das noch lange nicht. Eher Paranoia.

Einfach mal richtig checken welche Ports das sind und was sich dahinter verbirgt. Und dann die Dienste abschalten die Du nicht willst oder brauchst.
Ansonsten lautet Dein nächster Thread dass keine FTP mehr geht.

huschi.

 

[Karl34]

Nein der port scan war von meinem notebook!
Nicht intern lol
Werde jetzt mal alles was ich brauche erlauben, und den rest alles schliessen.
Hoffen wir mal das ftp noch geht lol

 

[Karl34]

Weiss jemand zufällig wo Plesk die iptables regeln rein schreibt?
Kanns nicht finden

 

[Huschi]

/usr/local/psa/var/modules/firewall/ :lol:

huschi.