Offene Portmapper-Dienste (Cert-Bund Port 111 schließen)

Linux

Als Serveradmin kann es nach einer Debian-Installation vorkommen, dass ihr Post vom BSI CERT-Bund bekommt.
In dieser E-Mail wird geschrieben, dass der offene Port 111 für DDoS-Reflection Angriffe missbraucht werden könnte.
Debian macht diesen Portmapper/RPC Port bei einer Standardinstallation leider automatisch für das gesamte Internet erreichbar.

Ich zeige euch wie ihr den Port mit nur wenigen Befehlen schließen könnt.

ACHTUNG: Wenn der Debian-Server als NFS-Server genutzt wird, darf der Port nicht geschlossen werden!

 

Punkt 1: Prüfen ob Port 111 offen ist

Mit rpcinfo -p prüfen wir ob der Portmapper Dienst läuft.

Weiter prüfen wir ob der Dienst, wie Debian üblich, auf 0.0.0.0:111 lauscht.

 

Punkt 2: RPC Port 111 schließen

Sollte man keinen NFS-Server betreiben, ist es am sinnvollsten den RPC Dienst zu stoppen und deaktivieren.

 

Punkt 3: Prüfen ob Port 111 geschlossen ist

Wir prüfen ob der Dienst maskiert und deaktiviert wurde.

Jetzt prüfen wir noch ob der Port 111 wirklich geschlossen ist und kein Dienst mehr auf dem Port läuft.

 

 

 

https://adminforge.de/linux-allgemein/debian-rpc-port-111-schliessen/

Linux
Log-Dateien prüfen

In diesem Artikel wird erklärt, wie Sie die Log-Dateien Ihres Servers prüfen. Microsoft Windows Server Wir empfehlen Ihnen, zur Auswertung der Log-Dateien den Event Viewer zu verwenden. Um diesen zu öffnen, drücken Sie die Tastenkombination Win + R. Geben Sie anschließend den Befehl eventvwr ein und drücken Sie Enter. Klicken …

Linux
Plesk Lizenzkey anstatt Aktivierungscode

Plesk Lizenz und zusätzliche Lizenzschlüssel Sie können Ihren Plesk Lizenzschlüssel und beliebige zusätzliche Lizenzschlüssel installieren, indem Sie einen Aktivierungscode eingeben. Standardmäßig können Sie den Plesk Lizenzschlüssel und die zusätzlichen Lizenzschlüssel nur installieren, wenn Sie einen Aktivierungscode eingeben. Wenn Sie den Plesk Lizenzschlüssel und die zusätzlichen Lizenzschlüssel durch Hochladen einer Lizenzschlüsseldatei installieren …

Linux
SSH mit Public Key Authentifizierung absichern

1.Generieren Public / Private Key Dazu benötigen wir das Programm „puttygen“, welches wir direkt vom Hersteller downloaden. Das Programm muss nicht installiert werden und lässt sich einfach starten. Nach dem Start sieht das Programm so aus.                 Nun klicken wir auf „Generate“.   …