nmap otvorene 8100 a 8011 na servere

Sekcia: Konfigurácia 12.06.2012 | 12:56
Steev   Návštevník
Zdravim.
Včera sa mi podarilo upgradovať po dlhšej dobe OS Linux Debian na svojom serveri (sieťový server v škole). Pre kontrolu som si dal preskenovat z mojho pc doma nmapom otvorené porty, aby som zistil, či sa aplikujú správne aj nastavenia firewallu. na moje prekvapenie, nmap mi začal tvrdiť niečo takéto:
PORT STATE SERVICE VERSION
22/tcp open ssh?
25/tcp closed smtp
53/tcp open domain?
80/tcp open http?
|_ HTML title: Site doesn't have a title.
113/tcp closed auth
443/tcp closed https
8011/tcp open unknown?
8100/tcp open unknown?

tie dva posledné porty som nikdy predtým vo výpise nmapu nemal. Skontroloval som svoj firevalscript, ktorý ich tiež nepovoluje. Chcem sa preto spýtať, čo je to za porty, a ako ich zatvoriť? pre lepší prehlad sem môžem hodiť výpis z iptables --list . Vopred vďaka za rady.
    • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 13:17
      WlaSaTy   Návštevník
      Zisti si na servri, že čo za program tie porty používa:
      netstat -pn|grep -e 8011 -e 8100

      A potom sa rozhodni či tie programy vyhodíš alebo zakážeš porty z vonku alebo aj zo siete.
      • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 13:26
        Steev   Návštevník
        Ono to vyzerá že vždy keď dám netstat.. tak sa to aspoň tvári, že tie porty niesu otvorené....

        server:/home/dusan# netstat -pn|grep -e 8011 -e 8100
        server:/home/dusan# netstat

        len nmap -v -A si stale tvrdi svoje:
        Discovered open port 8011/tcp on 87.197.80.202
        Discovered open port 8100/tcp on 87.197.80.202

        na server som pripojený cez ssh z domu... avšak tieto porty detekuje aj keď som odpojeny...
        • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 13:57
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Skus netstat -tunlp miesto netstat -pn a samozrejme to spusti pod rootom.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 13:59
          WlaSaTy   Návštevník
          IP adresa 87.197.80.202 patrí telekomu v BB. Je to naozaj IPčka školy a nie DSL routra do ktorého si niekto dal PAT na iný stroj kôli napríklad CS servru?

          Mne to inak vyhodilo niečo iné:
          $ nmap -v -A 87.197.80.202
          
          Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-12 12:00 CEST
          Initiating Ping Scan at 12:00
          Scanning 87.197.80.202 [2 ports]
          Completed Ping Scan at 12:00, 0.14s elapsed (1 total hosts)
          Initiating Parallel DNS resolution of 1 host. at 12:00
          Completed Parallel DNS resolution of 1 host. at 12:00, 6.51s elapsed
          Initiating Connect Scan at 12:00
          Scanning edunet-static-202.87-197-80.telecom.sk (87.197.80.202) [1000 ports]
          Discovered open port 22/tcp on 87.197.80.202
          Discovered open port 53/tcp on 87.197.80.202
          Discovered open port 80/tcp on 87.197.80.202
          Completed Connect Scan at 12:00, 8.66s elapsed (1000 total ports)
          Initiating Service scan at 12:00
          Scanning 3 services on edunet-static-202.87-197-80.telecom.sk (87.197.80.202)
          Completed Service scan at 12:00, 6.20s elapsed (3 services on 1 host)
          Nmap scan report for edunet-static-202.87-197-80.telecom.sk (87.197.80.202)
          Host is up (0.085s latency).
          Not shown: 994 filtered ports
          PORT    STATE  SERVICE VERSION
          22/tcp  open   ssh     OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.0)
          25/tcp  closed smtp
          53/tcp  open   domain  ISC BIND 9.7.3
          80/tcp  open   http    Apache httpd 2.2.16 ((Debian))
          113/tcp closed ident
          443/tcp closed https
          Service Info: OS: Linux; CPE: cpe:/o:linux:kernel
          
          Read data files from: /usr/bin/../share/nmap
          Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
          Nmap done: 1 IP address (1 host up) scanned in 22.02 seconds
          
    • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 14:04
      Avatar dodoedo Fedora Linux  Používateľ
      Aký OS používaš doma (na domácom PC) na spustenie toho nmap ??
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 15:02
        Steev   Návštevník
        Doma používam už chvílku neaktuálny OS Linux Mandriva 2009.1 skrz starobu hw tam neinstalujem nic novsie.
        Jj WlaSaTy, ta IP je urobeny fixny NAT od infoveku cez ich cisco router priamo na náš server. Skrz tento server a proxinu v ňom sa pripájajú učebne. Mali to v ponuke... každá škola môže mať myslím až 4 takéto verejné IPčky pre servery. ten DSL router cez ktory je pripojeny server maju v réžii oni. Mne týmto sprostredkovali vzdialený prístup na server.

        ešte pred pripojením cez ssh som znovu spustil na notebooku:
        nmap -v -A 87.197.80.202

        Starting Nmap 4.76 ( http://nmap.org ) at 2012-06-12 12:52 CEST
        Initiating Ping Scan at 12:52
        Scanning 87.197.80.202 [1 port]
        Completed Ping Scan at 12:52, 0.14s elapsed (1 total hosts)
        Initiating Parallel DNS resolution of 1 host. at 12:52
        Completed Parallel DNS resolution of 1 host. at 12:52, 0.03s elapsed
        Initiating Connect Scan at 12:52
        Scanning edunet-static-202.87-197-80.telecom.sk (87.197.80.202) [1000 ports]
        Discovered open port 53/tcp on 87.197.80.202
        Discovered open port 22/tcp on 87.197.80.202
        Discovered open port 80/tcp on 87.197.80.202
        Discovered open port 8100/tcp on 87.197.80.202
        Discovered open port 8011/tcp on 87.197.80.202
        Increasing send delay for 87.197.80.202 from 0 to 5 due to 11 out of 25 dropped probes since last increase.
        Completed Connect Scan at 12:52, 36.09s elapsed (1000 total ports)
        Initiating Service scan at 12:52
        Scanning 5 services on edunet-static-202.87-197-80.telecom.sk (87.197.80.202)
        Service scan Timing: About 60.00% done; ETC: 12:54 (0:00:44 remaining)
        Completed Service scan at 12:54, 116.43s elapsed (5 services on 1 host)
        SCRIPT ENGINE: Initiating script scanning.
        Initiating SCRIPT ENGINE at 12:54
        Completed SCRIPT ENGINE at 12:55, 30.10s elapsed
        Host edunet-static-202.87-197-80.telecom.sk (87.197.80.202) appears to be up ... good.
        Interesting ports on edunet-static-202.87-197-80.telecom.sk (87.197.80.202):
        Not shown: 992 filtered ports
        PORT STATE SERVICE VERSION
        22/tcp open ssh (protocol 2.0)
        25/tcp closed smtp
        53/tcp open domain?
        80/tcp open http Apache httpd 2.2.16 ((Debian))
        |_ HTML title: Site doesn't have a title.
        113/tcp closed auth
        443/tcp closed https
        8011/tcp open unknown?
        8100/tcp open unknown?
        3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : // za tymto nasledovali nejake divne uz neformatovane info

        nasledne som sa prihlasil na server, a spustil som:

        http://pastebin.com/FvSj4w5R

        no budto som slepy, ale tie dva porty tam nevidim.... moze byt chyba sposobena mojim domacim zastaralym nmapom?

        //sorry, musel som pouzit pastebin na výpisy
        • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 15:20
          WlaSaTy   Návštevník
          Ja to ale stále nevidím ani v mojom výpise nmap a ani v tvojom výpise z netstat. Skús sa ozvať do infoveku že či tie porty náhodou nepoužívajú oni na správu ich zariadení. To môže mierne zavádzať pri penetračných testoch.

          Predpokladám, že sú tie porty viditeľné len z určitého segmentu, menovite z telekomu. Takže mi to pripadá tak.
          • Re: nmap otvorene 8100 a 8011 na servere 12.06.2012 | 17:03
            Steev   Návštevník
            Diky moc, naozaj to vyzera tak, že tie porty su vidiet len odomna.. spravil som viac testov z inach pripojeni, a nikde nič... asi pokecam s infovekom:) Vďaka za pomoc:)