Hallo wie schließe ich port 22

Hallo,

ich bekomme es einfach nicht hin das bei einer nmap abfrage der port 22 geschlossen ist.
Ich habe schon allerlei die SuFo genutz und vieles ausprobiert aber bei einer nmap abfrage ist immer noch port 22 geöffnetl. Ich brauche keine Fernwartung und möchte deswgen diesen port schließen. Wie bekomme ich das hin.

LG, Andi

Am besten wird der Prozess beendet der auf Port 22 lauscht. Den normalerweise bedeutet bei nmap ein offener Port das auf dem Zielsystem ein Prozess aktiv auf dem Port Anfangen bearbeiten kann.

Mit dem folgenden Befehl kann du nachschauen ob und welcher Prozess das ist.

sudo ss -tlpn | grep :22

Nachdem der Prozess nicht mehr lauscht sollte nmap den Port als geschlossen anzeigen. Wenn du den Prozess nicht beenden willst, hilft nur noch eine "Firewall" wie zum Beispiel ufw . Mit dem grafischen Frontend gufw ist die sehr einfach zu bedienen.

Wenn du nur diesen einen Port filtern möchtest, könnte man auch einfach direkt auf iptables zurück greifen.

Hallo Andi,
als Ergänzung zur Antwort von xabbu
sudo ufw deny 22
aber ich stehe solchen "Einzelaktionen" skeptisch gegenüber. Meine Strategie wäre es, am Anfang alles zu zumachen und dann der Reihe nach (in einer Kette) genau das zu öffnen, was Du wirklich brauchst. Da bist Du dann wieder bei iptables :wink:

viele Grüße gosia

Danke für die Antworten. ich werde sie ausprobieren.

wenn ich deinen befehl ausführe bekomme ich folgende Fehlermeldung:

ERROR: problem running

Läuft die Firewall?

sudo systemctl status ufw
sudo systemctl start ufw
sudo systemctl enable ufw

kürzer :wink:

sudo systemctl enable ufw --now

hier scrennshot

sudo systemctl enable ufw --now

Terminal-Ausgaben, copy-paste zwisschen ```paste``` oder </> benutzen

ironphoenix@mashine ~]$ sudo systemctl enable ufw --now
Created symlink /etc/systemd/system/multi-user.target.wants/ufw.service → /usr/lib/systemd/system/ufw.service.
[ironphoenix@mashine ~]$

sudo systemctl status ufw                                                                               
● ufw.service - CLI Netfilter Manager
   Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled)
   Active: active (exited) since Fri 2019-06-28 10:33:48 CEST; 4h 17min ago
 Main PID: 413 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   Memory: 0B
   CGroup: /system.slice/ufw.service

Jun 28 10:33:48 kde systemd[1]: Starting CLI Netfilter Manager...
Jun 28 10:33:48 kde ufw-init[413]: Skip starting firewall: ufw (not enabled)
Jun 28 10:33:48 kde systemd[1]: Started CLI Netfilter Manager.

udo systemctl status ufw
● ufw.service - CLI Netfilter Manager
Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset:>
Active: active (exited) since Fri 2019-06-28 14:52:02 CEST; 2min 58s ago
Process: 4593 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SU>
Main PID: 4593 (code=exited, status=0/SUCCESS)

Jun 28 14:52:01 mashine systemd[1]: Starting CLI Netfilter Manager...
Jun 28 14:52:02 mashine systemd[1]: Started CLI Netfilter Manager.
lines 1-8/8 (END)

port 22 ist immer noch auf auch nach reboot. ich denke das bring ich wohl nie hin.

Da es keine Ausgabe von dem ss Befehl gab, legt eigentlich den Schluss nahe das der Port 22 nicht offen ist.
Deshalb mal meine Frage wie testest du ganz konkret auf offene Ports?

Zum ufw Problem. Überprüfe mit sudo ufw status ob Regel geladen wurden. Es reicht bei ersten mal oft nicht nur den Service zu starten, sondern du musst auch mit sudo ufw enable die Regeln aktivieren.

okay habe ich gemacht und nochmal nmap gestartet. weil ich die nmap ausgabe hier nicht posten kann wegen zu vielen links im text möchte ich sie dir als pn schicken

Hallo Andi,
ich befürchte, ich habe mich unklar ausgedrückt. Wie xabbu schon schrieb, muss natürlich zuerst der betreffende Prozess beendet werden.
Alles andere kommt danach, wenn nötig. Damit meine ich, wenn Du kein ssh (=Port 22) brauchst, dann deinstalliere gleich den betreffenden Dämon, also hier wohl den openssh-server.
Allerdings ist ein ordentlich konfigurierter openssh-server auch keine Gefahr, aber wie gesagt, Schritt 1 zum sicheren System lautet: Dienste die Du nicht brauchst, auch nicht installieren.
Insgesamt ist aber Sicherheit ein ganzes Konzept, nicht nur das einzelne Schliessen von Ports. Aber damit lassen sich ganze Bücher füllen.

viele Grüße gosia

PS. Inzwischen steppt hier der Bär, bist wahrscheinlich schon weiter

Bei der Hitze steppt hier garnix :wink: :slight_smile: :smiley:

Danke für die Hilfe bin kein Stück weiter habe mir auch ausvershen durch abhängigkeiten von deinstallieren der ssh dateien den ganzen gnome desktop gelöscht und als ich den gnome desktop wieder installiert habe hat sich auch wieder ssh installiert. ich lade jetzt nochmal manjaro herunter und installier alles von neu mit dem installer. ich muss den port wohl akzeptieren. weil ich das einfach nnicht hinbringe.

PS: Trotzdem danke für eure Unterstützung

nmap -T4 -A -v 192.168.178.31
All 1000 scanned ports on kde.fritz.box (192.168.178.31) are closed

Einfach mal startpagen, https://seeseekey.net/archive/118039/

oder

https://wiki.manjaro.org/index.php?title=UFW_%26_GUFW

Hallo Andi,

Keine Ahnung, wie Du das geschafft hast, eigentlich reicht ja ein
sudo pacman -R openssh
das reisst dann maximal noch vier andere Pakete, die von openssh abhängig sind, mit in den Abgrund.
Aber wenn Du nicht mehr deinstallieren magst, dann schalte sshd mit systemctl ab, damit es nicht automatisch startet und somit auch nicht mehr an Port 22 lauscht
sudo systemctl disable sshd

Wenn dich das auch nicht beruhigt, dann wenigstens diese Maßnahmen:

Wie gesagt, Du kannst ihn sogar akzeptieren, wenn z.B. die /etc/ssh/sshd_config vernünftig konfiguriert ist, ist das Risiko gering. Mindestens diese Zeile
PubkeyAuthentication yes
und ListenAddress nicht auf 0.0.0.0 setzen, sondern auf deine lokale Netzwerkadresse setzen
ListenAddress 192.168.0.1
da ist schon viel getan.

viele Grüße gosia