Почему открыты порты?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Почему открыты порты?

Непрочитанное сообщение m0bster » 2007-02-20 18:21:46

Ситуация следующая:
1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю bpf
3. В rc.conf пишу firewall_enable="YES"
4. В rc.firewall специально первой строчкой сую правило deny all from any to any.

В итоге при сканировании портов:
На внутреннем ip все порты закрыты
На внешнем ip открыты порты: 21,25,80,110,554,2000

inetd, sendmail не запущены!

Откуда взялись открытые порты и как их закрыть?

XXX# netstat -na | grep LIS
tcp4 0 0 XXX.XXX.XXX.XXX.22 XXX.XXX.XXX.XXX.1624 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN

XXX# sockstat
xxxuser sshd 726 3 tcp4 x.x.x.x:22 x.x.x.x:1624
xxxuser sshd 726 4 stream -> ??
root sshd 723 3 tcp4 x.x.x.x:22 x.x.x.x:1624
root sshd 723 5 stream -> ??
root inetd 695 5 tcp4 *:21 *:*
root sshd 662 3 tcp4 *:22 *:*
root syslogd 527 4 dgram /var/run/log
root syslogd 527 5 dgram /var/run/logpriv
root syslogd 527 6 udp4 *:514 *:*
root natd 452 3 div4 *:8668 *:*
root devd 391 4 stream /var/run/devd.pipe

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-20 18:32:24

покажи как открыты?
и кнопочка code есть для листингов
Убей их всех! Бог потом рассортирует...

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-20 19:05:30

lissyara писал(а):покажи как открыты?
Из IP-Tools:

Код: Выделить всё

Port  21 (ftp)             ... Ok !    (port 21 - File Transfer [Control])
Port  25 (smtp)            ... Ok !    (port 25 - Simple Mail Transfer)
Port  22 (ssh)             ... Ok !    (port 22 - SSH Remote Login Protocol)
Port  80 (http-www)        ... Ok !    (port 80 - World Wide Web HTTP)
Port 110 (pop3)            ... Ok !    (port 110 - Post Office Protocol - Version 3)
Port 2000 (callbook)       ... Ok !    (port 2000 - )
lissyara писал(а):и кнопочка code есть для листингов
извиняюсь... не привык ))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-20 20:15:01

дай вывод sockstat с машины которую сканил
Убей их всех! Бог потом рассортирует...

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 9:15:13

Машина, с которой сканил стоит на win2k3 server... могу IP BSD-шной машины дать, просканишь.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-21 9:29:26

lissyara писал(а):дай вывод sockstat с машины которую сканил
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-21 11:21:06

А ipfw работает?

Вывод покажи:
ipfw -a list
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 15:43:38

lissyara писал(а):дай вывод sockstat с машины которую сканил
см. первое сообщение

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 15:44:38

dikens3 писал(а):А ipfw работает?

Вывод покажи:
ipfw -a list
ipfw точно работает... там первой строкой для теста вставил ipfw add deny all from any to any

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-21 15:47:27

IP-Адрес, который сканировал, не попутал?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-21 15:49:17

я невижу там перечисленных открытых портов.
варианты:
1. ты сканишь не ту машину.
2. выод sockstat не с той машины
3. выкинь нах этот виндовый сканер и юзай nmap
Убей их всех! Бог потом рассортирует...

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 18:35:12

lissyara писал(а):я невижу там перечисленных открытых портов.
Я тоже не вижу... видел бы, не спрашивал
lissyara писал(а):1. ты сканишь не ту машину.
Именно ту, ошибки тут быть не может
lissyara писал(а):2. выод sockstat не с той машины
С той, здесь тоже ошибки быть не может
lissyara писал(а):3. выкинь нах этот виндовый сканер и юзай nmap
Боьше машин с FreeBSD нету (( Пользуюсь тем, что есть...

Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-02-21 19:08:10

m0bster писал(а):Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000
Тогда точно меняй сканер : :o Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 19:12:53

serge писал(а):Тогда точно меняй сканер : :o Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.
Может и глюк, но с внутреннего интерфейса любые порты закрываются и открываются нормально...

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 19:14:27

Ладно, допустим глюк сканера...
Кто может сделаьб доброе дело и просканить порты на 212.48.204.3? :wink:
Буду очень признателен...

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-02-21 19:15:01

Покажи все таки вывод:

Код: Выделить всё

 sockstat -4l

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-02-21 19:16:47

Вот это у лисярина машина... сравни со своими результатами

Код: Выделить всё

[webserge@phenix webserge]$ nmap -sT -sV -F 217.15.62.200

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:12 CET
Interesting ports on test.eliron.ru (217.15.62.200):
Not shown: 1178 closed ports, 57 filtered ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp  open  smtp    Sendmail 8.13.8/8.13.8
80/tcp  open  http    Apache httpd 1.3.37 ((Unix) PHP/4.4.5 with Suhosin-Patch)
587/tcp open  smtp    Sendmail 8.13.8/8.13.8
Service Info: Host: test.lissyara.su; OSs: FreeBSD, Unix

Nmap finished: 1 IP address (1 host up) scanned in 154.193 seconds
Щас твою попробую

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 19:20:41

serge писал(а):Покажи все таки вывод:

Код: Выделить всё

 sockstat -4l
Показываю :)

Код: Выделить всё

cfw# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sendmail   610   3  tcp4   127.0.0.1:25          *:*
root     sshd       602   3  tcp4   *:22                  *:*
root     syslogd    467   6  udp4   *:514                 *:*
cfw#

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-02-21 19:23:57

Вот че получилось

Код: Выделить всё

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:16 CET
Interesting ports on 212.48.204.3:
Not shown: 1237 filtered ports
PORT   STATE SERVICE    VERSION
22/tcp open  ssh        OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
80/tcp open  http-proxy Squid webproxy 2.5.STABLE9
Service Info: OS: FreeBSD

Nmap finished: 1 IP address (1 host up) scanned in 281.932 seconds

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 19:36:41

serge, спасибо большое, буду анаинсталлить ip-tools :)
А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-02-21 19:45:48

Вообще nmap есть и под винду, но почемуто (давно пробовал) у меня он так толком и не заработал (возможно руки подвели :? ). Под винду больше всего мне понравился XSpider.
Но лучше nmap'а не видал 8) Если нет своей FreeBSD использую лисярину... я так понимаю для этого он общий доступ и давал :wink:

m0bster
рядовой
Сообщения: 11
Зарегистрирован: 2007-02-20 18:18:52
Контактная информация:

Непрочитанное сообщение m0bster » 2007-02-21 19:49:24

Короче сейчас провел эксперимент ))
Подключил внешний интерфейс к своему рабочему компьютеру напрямую и установил у себя ip 212.48.204.4, затем еще раз просканил порты с помощью ip-tools.

Как ни странно, все ОК! Порты закрыты - все, кроме 22.

Может это быть из-за каких-то настроек свича?

Inkognito
проходил мимо

Непрочитанное сообщение Inkognito » 2007-02-21 20:05:50

m0bster писал(а):serge, спасибо большое, буду анаинсталлить ip-tools :)
А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((
insecure.org/nmap/download.html