nmap otvorene 8100 a 8011 na servere
Včera sa mi podarilo upgradovať po dlhšej dobe OS Linux Debian na svojom serveri (sieťový server v škole). Pre kontrolu som si dal preskenovat z mojho pc doma nmapom otvorené porty, aby som zistil, či sa aplikujú správne aj nastavenia firewallu. na moje prekvapenie, nmap mi začal tvrdiť niečo takéto:
PORT STATE SERVICE VERSION
22/tcp open ssh?
25/tcp closed smtp
53/tcp open domain?
80/tcp open http?
|_ HTML title: Site doesn't have a title.
113/tcp closed auth
443/tcp closed https
8011/tcp open unknown?
8100/tcp open unknown?
tie dva posledné porty som nikdy predtým vo výpise nmapu nemal. Skontroloval som svoj firevalscript, ktorý ich tiež nepovoluje. Chcem sa preto spýtať, čo je to za porty, a ako ich zatvoriť? pre lepší prehlad sem môžem hodiť výpis z iptables --list . Vopred vďaka za rady.
Pre pridávanie komentárov sa musíte prihlásiť.
netstat -pn|grep -e 8011 -e 8100
A potom sa rozhodni či tie programy vyhodíš alebo zakážeš porty z vonku alebo aj zo siete.
server:/home/dusan# netstat -pn|grep -e 8011 -e 8100
server:/home/dusan# netstat
len nmap -v -A si stale tvrdi svoje:
Discovered open port 8011/tcp on 87.197.80.202
Discovered open port 8100/tcp on 87.197.80.202
na server som pripojený cez ssh z domu... avšak tieto porty detekuje aj keď som odpojeny...
netstat -tunlp
miestonetstat -pn
a samozrejme to spusti pod rootom.Mne to inak vyhodilo niečo iné:
Jj WlaSaTy, ta IP je urobeny fixny NAT od infoveku cez ich cisco router priamo na náš server. Skrz tento server a proxinu v ňom sa pripájajú učebne. Mali to v ponuke... každá škola môže mať myslím až 4 takéto verejné IPčky pre servery. ten DSL router cez ktory je pripojeny server maju v réžii oni. Mne týmto sprostredkovali vzdialený prístup na server.
ešte pred pripojením cez ssh som znovu spustil na notebooku:
nmap -v -A 87.197.80.202
Starting Nmap 4.76 ( http://nmap.org ) at 2012-06-12 12:52 CEST
Initiating Ping Scan at 12:52
Scanning 87.197.80.202 [1 port]
Completed Ping Scan at 12:52, 0.14s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:52
Completed Parallel DNS resolution of 1 host. at 12:52, 0.03s elapsed
Initiating Connect Scan at 12:52
Scanning edunet-static-202.87-197-80.telecom.sk (87.197.80.202) [1000 ports]
Discovered open port 53/tcp on 87.197.80.202
Discovered open port 22/tcp on 87.197.80.202
Discovered open port 80/tcp on 87.197.80.202
Discovered open port 8100/tcp on 87.197.80.202
Discovered open port 8011/tcp on 87.197.80.202
Increasing send delay for 87.197.80.202 from 0 to 5 due to 11 out of 25 dropped probes since last increase.
Completed Connect Scan at 12:52, 36.09s elapsed (1000 total ports)
Initiating Service scan at 12:52
Scanning 5 services on edunet-static-202.87-197-80.telecom.sk (87.197.80.202)
Service scan Timing: About 60.00% done; ETC: 12:54 (0:00:44 remaining)
Completed Service scan at 12:54, 116.43s elapsed (5 services on 1 host)
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 12:54
Completed SCRIPT ENGINE at 12:55, 30.10s elapsed
Host edunet-static-202.87-197-80.telecom.sk (87.197.80.202) appears to be up ... good.
Interesting ports on edunet-static-202.87-197-80.telecom.sk (87.197.80.202):
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh (protocol 2.0)
25/tcp closed smtp
53/tcp open domain?
80/tcp open http Apache httpd 2.2.16 ((Debian))
|_ HTML title: Site doesn't have a title.
113/tcp closed auth
443/tcp closed https
8011/tcp open unknown?
8100/tcp open unknown?
3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : // za tymto nasledovali nejake divne uz neformatovane info
nasledne som sa prihlasil na server, a spustil som:
http://pastebin.com/FvSj4w5R
no budto som slepy, ale tie dva porty tam nevidim.... moze byt chyba sposobena mojim domacim zastaralym nmapom?
//sorry, musel som pouzit pastebin na výpisy
Predpokladám, že sú tie porty viditeľné len z určitého segmentu, menovite z telekomu. Takže mi to pripadá tak.