- Alle Ports unter Linux
Dann gehen wir die Geschichte einmal an - vor etwa zwei Wochen hat mich ein hilfebedürftiger Benutzer angeschrieben, er hat Probleme mit seiner Datenbank. Er hat diese unter Windows mit WSL installiert, zudem einen Webserver zum Herumspielen. Die Datenbank verursacht so viel Last, obwohl seine Webseite zum Testen noch so gut wie nichts dran hat. Zu Testzwecken hat er den Router für den Zugang aus dem Internet konfiguriert.
Da der Kollege gleich in meiner Nähe war - ich zu ihm, sehe mir die Auslastung des Prozessors unter seinem Windows 11 an - haben Sie die Firewall aktiviert? Er - warum, eine solche ist doch im Router. Ich zurück - in Ihrem Router ist keine - eine WebCube von Drei (Österreich). Das Ding kann zwar IP-Adressen und MAC-Adressen filtern, mehr steckt aber nicht dahinter - keine Firewall (von solchen Geräten gibt es so einige, nicht nur von dieser Firma).
Ja, die Datenbank hatte er seit drei Tagen installiert - während dieser Zeit wurde die Datenbank schon über den offenen Port von irgendjemanden infiltriert und missbraucht. Auch wenn man einen Webserver ins Internet anbietet - hierzu nutzt man dann zur Sicherheit den Port 443, hat der Port für die Datenbank - standardmäßig 3306 offen im Internet nichts zu suchen.
Nach dieser kleinen Gutenachtgeschichte - wie lassen wir uns unter Linux offene Ports anzeigen? Das beste Werkzeug hierfür ist, Nmap - unter auf Debian basierenden Linux-Distributionen ganz einfach über die Paket-Verwaltung zu installieren.
Doch Nmap ist ein Werkzeug für das Terminal - ist nicht jedermanns Ding. Eine grafische Oberfläche für Nmap ist etwa NmapSI4 - dieses installieren Sie ebenso über die Paket-Verwaltung durch das Paket "nmapsi4". Die Software findet sich auch unter NmapSI4.
NmapSI4 nutzen
Sie finden diese Software nach der Installation im Anwendungsmenü unter der Kategorie System, hier finden sich zwei Einträge - "NmapSI4 User" und "NmapSI4 Full". Erster Eintrag kann auch vom normalen Benutzer genutzt werden - jedoch nur mit sehr eingeschränkter Funktion, der zweite kann nur mit administrativen Rechten gestartet werden.
- NmapSI4 - grafischer Portscanner unter Linux
- Scan host - einen einzelnen Host / Rechner scannen
- Search a vulnerability - das komplette Netzwerk nach bekannten Sicherheitslücken durchsuchen
- Discover a network - das komplette Netzwerk auf offene Pors scannen
- NmapSI4 - grafischer Portscanner unter Linux
- NmapSI4 - grafischer Portscanner unter Linux
- NmapSI4 - grafischer Portscanner unter Linux
Über das Menü "Lesezeichen → Add Host to bookmark" können Sie den Rechner als Lesezeichen setzen, solche Lesezeichen finden Sie anschließend hinter dem Feld für die IP-Adresse über den Schalter "Select Saved Host".
Über den Eintrag "Discover a network" im Hauptmenü können Sie so das komplette Netzwerk scannen - dies kann jedoch auch extrem lange dauern, außer Sie passen die Einstellungen dementsprechend an:
- NmapSI4 - grafischer Portscanner unter Linux
- NmapSI4 - grafischer Portscanner unter Linux
- NmapSI4 - grafischer Portscanner unter Linux