Почему открыты порты?

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-20 18:21:46

Ситуация следующая:
1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю bpf
3. В rc.conf пишу firewall_enable="YES"
4. В rc.firewall специально первой строчкой сую правило deny all from any to any.

В итоге при сканировании портов:
На внутреннем ip все порты закрыты
На внешнем ip открыты порты: 21,25,80,110,554,2000

inetd, sendmail не запущены!

Откуда взялись открытые порты и как их закрыть?

XXX# netstat -na | grep LIS
tcp4 0 0 XXX.XXX.XXX.XXX.22 XXX.XXX.XXX.XXX.1624 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN

XXX# sockstat
xxxuser sshd 726 3 tcp4 x.x.x.x:22 x.x.x.x:1624
xxxuser sshd 726 4 stream -> ??
root sshd 723 3 tcp4 x.x.x.x:22 x.x.x.x:1624
root sshd 723 5 stream -> ??
root inetd 695 5 tcp4 *:21 *:*
root sshd 662 3 tcp4 *:22 *:*
root syslogd 527 4 dgram /var/run/log
root syslogd 527 5 dgram /var/run/logpriv
root syslogd 527 6 udp4 *:514 *:*
root natd 452 3 div4 *:8668 *:*
root devd 391 4 stream /var/run/devd.pipe

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

покажи как открыты?
и кнопочка code есть для листингов

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-20 19:05:30

lissyara писал(а):покажи как открыты?

Из IP-Tools:

Код: Выделить всё

Port  21 (ftp)             ... Ok !    (port 21 - File Transfer [Control])
Port  25 (smtp)            ... Ok !    (port 25 - Simple Mail Transfer)
Port  22 (ssh)             ... Ok !    (port 22 - SSH Remote Login Protocol)
Port  80 (http-www)        ... Ok !    (port 80 - World Wide Web HTTP)
Port 110 (pop3)            ... Ok !    (port 110 - Post Office Protocol - Version 3)
Port 2000 (callbook)       ... Ok !    (port 2000 - )

lissyara писал(а):и кнопочка code есть для листингов

извиняюсь... не привык ))

Alex Keda

дай вывод sockstat с машины которую сканил

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 9:15:13

Машина, с которой сканил стоит на win2k3 server... могу IP BSD-шной машины дать, просканишь.

Alex Keda

lissyara писал(а):дай вывод sockstat с машины которую сканил

dikens3 · Непрочитанное сообщение **dikens3** » 2007-02-21 11:21:06

А ipfw работает?

Вывод покажи:
ipfw -a list

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 15:43:38

lissyara писал(а):дай вывод sockstat с машины которую сканил

см. первое сообщение

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 15:44:38

dikens3 писал(а):А ipfw работает?

Вывод покажи:
ipfw -a list

ipfw точно работает... там первой строкой для теста вставил ipfw add deny all from any to any

dikens3 · Непрочитанное сообщение **dikens3** » 2007-02-21 15:47:27

IP-Адрес, который сканировал, не попутал?

Alex Keda

я невижу там перечисленных открытых портов.
варианты:
1. ты сканишь не ту машину.
2. выод sockstat не с той машины
3. выкинь нах этот виндовый сканер и юзай nmap

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 18:35:12

lissyara писал(а):я невижу там перечисленных открытых портов.

Я тоже не вижу... видел бы, не спрашивал

lissyara писал(а):1. ты сканишь не ту машину.

Именно ту, ошибки тут быть не может

lissyara писал(а):2. выод sockstat не с той машины

С той, здесь тоже ошибки быть не может

lissyara писал(а):3. выкинь нах этот виндовый сканер и юзай nmap

Боьше машин с FreeBSD нету (( Пользуюсь тем, что есть...

Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000

serge · Непрочитанное сообщение **serge** » 2007-02-21 19:08:10

m0bster писал(а):Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000

Тогда точно меняй сканер :

Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 19:12:53

serge писал(а):Тогда точно меняй сканер : Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.

Может и глюк, но с внутреннего интерфейса любые порты закрываются и открываются нормально...

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 19:14:27

Ладно, допустим глюк сканера...
Кто может сделаьб доброе дело и просканить порты на 212.48.204.3?

Буду очень признателен...

serge · Непрочитанное сообщение **serge** » 2007-02-21 19:15:01

Покажи все таки вывод:

Код: Выделить всё

 sockstat -4l

serge · Непрочитанное сообщение **serge** » 2007-02-21 19:16:47

Вот это у лисярина машина... сравни со своими результатами

Код: Выделить всё

[webserge@phenix webserge]$ nmap -sT -sV -F 217.15.62.200

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:12 CET
Interesting ports on test.eliron.ru (217.15.62.200):
Not shown: 1178 closed ports, 57 filtered ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp  open  smtp    Sendmail 8.13.8/8.13.8
80/tcp  open  http    Apache httpd 1.3.37 ((Unix) PHP/4.4.5 with Suhosin-Patch)
587/tcp open  smtp    Sendmail 8.13.8/8.13.8
Service Info: Host: test.lissyara.su; OSs: FreeBSD, Unix

Nmap finished: 1 IP address (1 host up) scanned in 154.193 seconds

Щас твою попробую

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 19:20:41

serge писал(а):Покажи все таки вывод:
Код: Выделить всё
 sockstat -4l

Показываю

Код: Выделить всё

cfw# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   610   3  tcp4   127.0.0.1:25          *:*
root     sshd       602   3  tcp4   *:22                  *:*
root     syslogd    467   6  udp4   *:514                 *:*
cfw#

serge · Непрочитанное сообщение **serge** » 2007-02-21 19:23:57

Вот че получилось

Код: Выделить всё

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:16 CET
Interesting ports on 212.48.204.3:
Not shown: 1237 filtered ports
PORT   STATE SERVICE    VERSION
22/tcp open  ssh        OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
80/tcp open  http-proxy Squid webproxy 2.5.STABLE9
Service Info: OS: FreeBSD

Nmap finished: 1 IP address (1 host up) scanned in 281.932 seconds

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 19:36:41

serge, спасибо большое, буду анаинсталлить ip-tools

А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((

serge · Непрочитанное сообщение **serge** » 2007-02-21 19:45:48

Вообще nmap есть и под винду, но почемуто (давно пробовал) у меня он так толком и не заработал (возможно руки подвели

). Под винду больше всего мне понравился XSpider.
Но лучше nmap'а не видал

Если нет своей FreeBSD использую лисярину... я так понимаю для этого он общий доступ и давал

m0bster · Непрочитанное сообщение **m0bster** » 2007-02-21 19:49:24

Короче сейчас провел эксперимент ))
Подключил внешний интерфейс к своему рабочему компьютеру напрямую и установил у себя ip 212.48.204.4, затем еще раз просканил порты с помощью ip-tools.

Как ни странно, все ОК! Порты закрыты - все, кроме 22.

Может это быть из-за каких-то настроек свича?

Inkognito

m0bster писал(а):serge, спасибо большое, буду анаинсталлить ip-tools
А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((

insecure.org/nmap/download.html

forum.lissyara.su

Почему открыты порты?

Почему открыты порты?

Услуги хостинговой компании Host-Food.ru