[LUGOS] nmap
Dalibor
lugos at ice.si
Fri Jul 9 08:43:11 CEST 2004
Mene predvsem moti, ker so prikazani. Sambe ne uporabljam ampak imam en
portforwarding na win masino. Ali je možno kako rešiti to, da se mi ti
porti ne pokažejo?
lp dalibor
>
>
> On Thu, 8 Jul 2004, Dalibor wrote:
>
>> Postavljen je ADSL router (linux masina) in po preverjanju z nmapom
>> mi pokaze porte, ki so znacilni za M$. Kje za vraga pa dobi te porte
>> oz. kako se resim tega?
>
>
> Vecino portov imas zaprtih.
> Dva od tistih, ki si jih skeniral sta odprta. Nekaj izjem je
> "filtriranih".
>
> Razlika med zaprtimi in filtriranimi porti:
> Ce je filtriran, se jaz recimo hocem povezati nanj, masina je pa tiho
> (ni odgovora).
> Ce je zaprt, mi masina pove, da je ta port zaprt (poslje TCP paket z
> RST flagom).
>
> Sam bi iz tega scana sklepal, da na masini laufas kaksno Sambo in
> hoces po vsej sili onemogociti dostop do nje. Lahko imas porte tudi
> forwardane na drug racunalnik (kaksno Windows skatlo), na njej imas
> potem gor kaksen firewall.
>
> Torej, tebe vsekakor moti, da so tile filtrirani porti prikazani na
> tem seznamu:
>
>> # nmap 193.xxx.xxx.xxx
>>
>> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
>> Interesting ports on (193.189.171.9):
>> (The 1545 ports scanned but not shown below are in state: closed)
>> Port State Service
>> 21/tcp open ftp
>> 22/tcp open ssh
>> 135/tcp filtered loc-srv
>> 137/tcp filtered netbios-ns
>> 138/tcp filtered netbios-dgm
>> 139/tcp filtered netbios-ssn
>> 161/tcp filtered snmp
>> 445/tcp filtered microsoft-ds
>> 593/tcp filtered http-rpc-epmap
>>
>
>
> Poenoti nastavitve firewalla.
> Masina naj govori, da so vsi porti, ki niso odprti, ali zaprti ali
> filtrirani.
> V iptables sicer lahko nastavis, da naj droppa vse, razen tistega kar
> striktno dovolis. Potem bos imel probleme s kaksnim DCC-jem na IRC-u
> ali pa recimo z aktivnim FTP-jem.
>
> Ali pa vsaj nastavi DROP za vse priviligirane TCP porte (<1024), na
> nepriviligirane pa pusti povezovanje.
>
> Mogoce je koristna nastavitev 'net.inet.tcp.blackhole=2' v *BSD
> sistemih, s katero nastavis, da se vsi porti na katerih ne tece noben
> daemon izdajajo za "filtrirane". Ne vem, ce v Linux-u obstaja kaksna
> podobna nastavitev.
>
>
> Lep pozdrav,
> Dusan Kozic
> dusan at sah-drustvo-ms.si
>
More information about the lugos-list
mailing list