Konnt's mir jetzt echt nicht mehr länger verkneifen...*schäm* :rolleyes:

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
3306/tcp open mysql
5432/tcp open postgres

Ja, da sind next-generation-Profis am Werk. Firewall war gestern, heute ist "neue Offenheit" gegenüber der Internet-Gemeinde angesagt. :D
Der Gag wär ja, wenn sie versuchen per ftp ihr Backup zu überspielen und jedesmal, wenn sie fertig sind, loggt sich ein Hacker per ssh ein und macht sowas wie "rm -r /var/www/fxp-forum". In Endlosschleife... :lol:
Weiter so, FXP-Admins, grosses Kino! :D

Hihi, das ist besser als Fernsehen :D

Nachtrag: kann da vielleicht mal wer helfen? :D Das ist ja schon ein wenig grausam!

Ich freu mich drauf, wenn (WENN!!) das Forum wieder geht, da wird dann die Häme kübelweise ausgekippt werden!

Ich verstehe nur Bahnhof :rolleyes: :D

Und wer macht bitte meine Aufgabe?? :p

Ich versteh`nur Bahnhof :confused: - eigentlich nichtmal das :( ...

@ Ralf

Ähm. Sorry. Dein nmap Scan ist kein Beweis für das Nichtvorhandensein von iptables Regeln ... Wie kommst Du darauf?

Jetzt schreib bitte nicht, da müsste "closed" stehen :lol:

telnet forum.flightxpress.net 110
Trying 85.25.142.42...
Connected to forum.flightxpress.net.
Escape character is '^]'.
+OK Hello there.

ssh forum.flightxpress.de
The authenticity of host 'forum.flightxpress.de (85.25.142.42)' can't be established.
RSA key fingerprint is 46:c6:f0:a3:48:d0:c7:49:20:90:e4:29:df:98:20:f7.
Are you sure you want to continue connecting (yes/no)?

telnet forum.flightxpress.de 25
Trying 85.25.142.42...
Connected to forum.flightxpress.de.
Escape character is '^]'.
220 foxtrot487.server4you.de ESMTP Postfix

Die restlichen erspare ich uns...

Wenn sie Regeln haben sollten, lassen sie alles durch. Insofern ist es wurscht, ob Regeln oder nicht. Das Ergebnis zählt. Und das ist schlecht. :rolleyes:

Hallo Ralf,
kannst Du das bitte für die Ahnungslosen unter uns ins Hochdeutsche übersetzen.:o

Danke schonmal

Ralf, was schreibst Du denn da für einen Quark?

Wie soll denn ein Benutzer eine eMail empfangen/versenden, wenn POP/SMTP zu ist?

Wie soll ein Benutzer sich via SSH einloggen, wenn der Port dicht ist. Dumm für den Admin, der kann die Recovery Console anschmeissen.

Ich hab geprüft, welche Dienste der FXP-Server anbietet. Wünschenswert ist aus netzwerktechnischer Sicht, daß die Allgemeinheit nur Zugriff auf die absolut notwendigen Dienste eines Servers erlangt.
Weil Dienste, die von aussen erreichbar sind, immer die latente Gefahr von Sicerheitslücken beherbergen, über die Eindringlinge einbrechen können.

Der Wald und Wiesen-Benutzer aus dem Internet wie ich sollte also auf dem Server nur den Port 80 geöffnet sehen-der Dienst für das www.
Im aktuellen Zustand bietet der FXP-Server diverse Dienste nach aussen hin an: ftp, ssh, smtp, pop3...

Das wiederum heisst, daß sich die Admins sicherheitstechnisch gesehen fahrlässig verhalten und lässt auf ein nicht optimales Systemadministrations-Niveau schliessen. Insbesondere, wenn man überlegt, daß der Server seit ca. 30 Stunden down ist.

@stefan: Hallo ? Schau dir mal den MX-Record von flightxpress.de an, die verwalten Mails nicht auf diesem Server.

Wenn du auch glaubst, daß du auf ner Client-Maschine für email inbound nen offenen 110er und für ausgehenden nen 25er brauchst, können wir gleich aufhören weiter zu reden...:rolleyes:

Nochmal, das ist ein Webserver. Da hat ausser 80 ins offene Internet aber auch gar nichts sonst offen zu sein.
Die offenen Ports sind ne default-config, die sie nach der Neuinstallation wahrscheinlich einfach gelassen haben.