Hallo,
Ich habe bisher noch nicht so viel mit Ubuntu bzw. Linux zu tun gehabt. Jetzt habe ich ein Projekt, bei dem ich um ein Linux nicht herum komme.
Auf einem Raspberry PI 3B habe ich einen Ubuntu Server 20.04 installiert. Darauf läuft ein kleiner Webserver aus dem GoPhish-Projekt, der auf Port 80 und 3333 (https) hört. Auf dem Server passt das auch. Aber andere Rechner im gleichen Netz kommen nicht auf die Ports.
netstat -tulpen sagt auch, dass alle Ports auf "Listen" stehen.
Mein erster Gedanke war natürlich Firewall. Aber die UFW sagt sie sei inaktiv und iptables sagt, alle drei Chains stehen auf Accept und es gibt keine weiteren Rules in den Chains.
Daher sollte eigentlich eine Kommunikation mit dem Server möglich sein.
Wenn ich mittels nmap von einem anderen Rechner den Server scanne, findet er nur Port 22 offen - was auch stimmt, ich kann per SSH von einem anderen Rechner im Netz auf den Server. Aber woher kommt diese Portfreigabe? ufw wie gesagt inaktiv und iptables auf Werkseinstellung - alles accepted.
Alles was ich im Internet gefunden habe bezüglich Firewall bezieht sich immer auf iptables oder die ufw.
Das Installationspaket habe ich über den Raspberry Imager auf die SD-Karte gespielt, sonst außer den requierements für GoPhish (Golang, GCC 9, etc.) nichts installiert. Aber daran kann es auch nicht liegen, denn die Portfreigabe per SSH war schon von Anfang an aktiv.
Kann mir jemand einen Tipp geben, wo sich hier noch Portfreigaben verstecken können? Ich steh da echt auf dem Schlauch.
Bye
Markus