[LUGOS] nmap

Dusan Kozic dusan at sah-drustvo-ms.si
Thu Jul 8 19:19:01 CEST 2004 


On Thu, 8 Jul 2004, Dalibor wrote:

> Postavljen je ADSL router (linux masina) in po preverjanju z nmapom mi pokaze 
> porte, ki so znacilni za M$. Kje za vraga pa dobi te porte oz. kako se resim 
> tega?

Vecino portov imas zaprtih.
Dva od tistih, ki si jih skeniral sta odprta. Nekaj izjem je 
"filtriranih".

Razlika med zaprtimi in filtriranimi porti:
Ce je filtriran, se jaz recimo hocem povezati nanj, masina je pa tiho (ni 
odgovora).
Ce je zaprt, mi masina pove, da je ta port zaprt (poslje TCP paket z RST 
flagom).

Sam bi iz tega scana sklepal, da na masini laufas kaksno Sambo in hoces po 
vsej sili onemogociti dostop do nje. Lahko imas porte tudi forwardane na 
drug racunalnik (kaksno Windows skatlo), na njej imas potem gor kaksen 
firewall.

Torej, tebe vsekakor moti, da so tile filtrirani porti prikazani na tem 
seznamu:

> # nmap 193.xxx.xxx.xxx
>
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on  (193.189.171.9):
> (The 1545 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 135/tcp    filtered    loc-srv
> 137/tcp    filtered    netbios-ns
> 138/tcp    filtered    netbios-dgm
> 139/tcp    filtered    netbios-ssn
> 161/tcp    filtered    snmp
> 445/tcp    filtered    microsoft-ds
> 593/tcp    filtered    http-rpc-epmap
>


Poenoti nastavitve firewalla.
Masina naj govori, da so vsi porti, ki niso odprti, ali zaprti ali 
filtrirani.
V iptables sicer lahko nastavis, da naj droppa vse, razen tistega kar 
striktno dovolis. Potem bos imel probleme s kaksnim DCC-jem na IRC-u ali 
pa recimo z aktivnim FTP-jem.

Ali pa vsaj nastavi DROP za vse priviligirane TCP porte (<1024), na 
nepriviligirane pa pusti povezovanje.

Mogoce je koristna nastavitev 'net.inet.tcp.blackhole=2' v *BSD sistemih, 
s katero nastavis, da se vsi porti na katerih ne tece noben daemon 
izdajajo za "filtrirane". Ne vem, ce v Linux-u obstaja kaksna podobna 
nastavitev.


Lep pozdrav,
Dusan Kozic
dusan at sah-drustvo-ms.si

More information about the lugos-list mailing list