Sicherheitsproblem bei Himbeer-Pi: Zu viele offene Verbindungen?

pap42

2012-10-12 18:21:46 UTC

view on stackexchange narkive permalink

Ich habe gerade netstat auf meinem Himbeer-Pi ausgeführt und festgestellt, dass dort mehr als 100 (!) offene Verbindungen bestehen. Sollte ich mir darüber Sorgen machen? Wie kann ich verhindern, dass mein Raspel-Pi so viele Verbindungen öffnet?

Ich habe Arch Linux darauf installiert.

Wow, füge die Ausgabe ein.

vielleicht seine Updates? :) :)

Ja, wo sind die Verbindungen?

Führen Sie ein "sudo netstat -a --program" aus, um festzustellen, welche PID / welches Programm die Verbindung geöffnet hat.

Veröffentlichen Sie die aktivierten Daemons. Vielleicht ist es SSH?

Sind Sie sicher, dass dies tatsächliche Verbindungen sind, im Vergleich zu Diensten, die zuhören? netstat zeigt standardmäßig auch die systeminternen Unix-Domain-Sockets an.

@ChrisStratton: das waren tatsächliche Verbindungen. Durch Ausführen von "sudo netstat -a --program" konnte ich das Problem identifizieren.

@pap42 - Welche unangemessene tatsächliche Verbindung zu einem Remote-System haben Sie gefunden?

@ChrisStratton: waren sie eigentlich nicht unangemessen; Sie gehörten zu Dämonen, die ich vor Wochen vergessen hatte zu deaktivieren (und folglich ihre Existenz völlig vergessen hatte).

Und es gab tatsächlich entfernte Systeme, die mit ihnen verbunden waren? Oder nur Sockets lauschen (die keine Verbindungen sind)

sudo netstat -a --programAktive Internetverbindungen (Server und hergestellt) Proto Recv-Q Send-Q Local Adresse Fremdadresse Status PID / Programm nametcp 0 0 *: 9090 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: sunrpc *: * LISTEN 825 / rpcbindtcp 0 0 *: http *: * LISTEN 1016 / xbmc.bintcp 0 0 *: ftp *: * LISTEN 741 / vsftpdtcp 0 0 *: ssh *: * LISTEN 727 / sshdtcp 0 0 *: 36666 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: 36667 *: * LISTEN 1016 / xbmc.bintcp 0 0 37L4247F26-13: ssh jpm-lt: 54418 ESTABLISHED 3 477 / sshd: pi [privtcp6 0 0 [::]: sunrpc [::]: * LISTEN 825 / rpcbindtcp6 0 0 [::]: ssh [::]: * LISTEN 727 / sshdudp 0 0 *: 45593 *: * 442 / dhclientudp 0 0 *: 9777 *: * 1016 / xbmc.binudp 0 0 *: bootpc *: * 442 / dhclientudp 0 0 *: sunrpc *: * 825 / rpcbindudp 0 0 37L4247F26-13: ntp *: * 736 / ntpdudp 0 0 raspbmc: ntp *: * 736 / ntpdudp 0 0 *: ntp *: * 736 / ntpdudp 0 0 *: 987 *: * 825 / rpcbind udp 0 0 *: 43753 *: * 731 / avahi-daemon: rudp 0 0 *: mdns *: * 731 / avahi-daemon: rudp6 0 0 [::]: 26705 [::]: * 442 / dhclientudp6 0 0 [::]: sunrpc [::]: * 825 / rpcbindudp6 0 0 raspbmc: ntp [::]: * 736 / ntpdudp6 0 0 fe80 :: ba27: ebff: fea: ntp [::]: * 736 / ntpdudp6 0 0 [::]: ntp [::]: * 736 / ntpdudp6 0 0 [::]: 35477 [::]: * 731 / avahi-daemon: r