SUSPECT: Re: [LUGOS] nmap
Metod Kozelj
metod.kozelj at lugos.si
Fri Jul 9 08:48:04 CEST 2004
Howdy!
Če jih hočeš skriti pred nmap-om, bodo skriti tudi pred SMB clienti. In
sploh nima veze, kako s temi porti delaš (samba ali port forwarding).
<rant>Ne gre sočasno stisniti in prdniti.</rant>
--
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
---- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc
Dalibor wrote:
> Mene predvsem moti, ker so prikazani. Sambe ne uporabljam ampak imam
> en portforwarding na win masino. Ali je možno kako rešiti to, da se mi
> ti porti ne pokažejo?
>
> lp dalibor
>
>
>>
>>
>> On Thu, 8 Jul 2004, Dalibor wrote:
>>
>>> Postavljen je ADSL router (linux masina) in po preverjanju z nmapom
>>> mi pokaze porte, ki so znacilni za M$. Kje za vraga pa dobi te porte
>>> oz. kako se resim tega?
>>
>>
>>
>> Vecino portov imas zaprtih.
>> Dva od tistih, ki si jih skeniral sta odprta. Nekaj izjem je
>> "filtriranih".
>>
>> Razlika med zaprtimi in filtriranimi porti:
>> Ce je filtriran, se jaz recimo hocem povezati nanj, masina je pa tiho
>> (ni odgovora).
>> Ce je zaprt, mi masina pove, da je ta port zaprt (poslje TCP paket z
>> RST flagom).
>>
>> Sam bi iz tega scana sklepal, da na masini laufas kaksno Sambo in
>> hoces po vsej sili onemogociti dostop do nje. Lahko imas porte tudi
>> forwardane na drug racunalnik (kaksno Windows skatlo), na njej imas
>> potem gor kaksen firewall.
>>
>> Torej, tebe vsekakor moti, da so tile filtrirani porti prikazani na
>> tem seznamu:
>>
>>> # nmap 193.xxx.xxx.xxx
>>>
>>> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
>>> Interesting ports on (193.189.171.9):
>>> (The 1545 ports scanned but not shown below are in state: closed)
>>> Port State Service
>>> 21/tcp open ftp
>>> 22/tcp open ssh
>>> 135/tcp filtered loc-srv
>>> 137/tcp filtered netbios-ns
>>> 138/tcp filtered netbios-dgm
>>> 139/tcp filtered netbios-ssn
>>> 161/tcp filtered snmp
>>> 445/tcp filtered microsoft-ds
>>> 593/tcp filtered http-rpc-epmap
>>>
>>
>>
>> Poenoti nastavitve firewalla.
>> Masina naj govori, da so vsi porti, ki niso odprti, ali zaprti ali
>> filtrirani.
>> V iptables sicer lahko nastavis, da naj droppa vse, razen tistega kar
>> striktno dovolis. Potem bos imel probleme s kaksnim DCC-jem na IRC-u
>> ali pa recimo z aktivnim FTP-jem.
>>
>> Ali pa vsaj nastavi DROP za vse priviligirane TCP porte (<1024), na
>> nepriviligirane pa pusti povezovanje.
>>
>> Mogoce je koristna nastavitev 'net.inet.tcp.blackhole=2' v *BSD
>> sistemih, s katero nastavis, da se vsi porti na katerih ne tece noben
>> daemon izdajajo za "filtrirane". Ne vem, ce v Linux-u obstaja kaksna
>> podobna nastavitev.
>>
>>
>> Lep pozdrav,
>> Dusan Kozic
>> dusan at sah-drustvo-ms.si
>>
>
More information about the lugos-list
mailing list