open 5190/tcp WTF?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

open 5190/tcp WTF?

Непрочитанное сообщение burn » 2007-08-24 0:16:51

Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Alex Keda » 2007-08-24 9:42:57

burn писал(а):Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190
чем сканил.
дай IP - я посканю...
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: open 5190/tcp WTF?

Непрочитанное сообщение burn » 2007-08-24 11:56:48

82.142.150.253

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Alex Keda » 2007-08-24 12:07:11

ну а пинги зачем зарубил?
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: open 5190/tcp WTF?

Непрочитанное сообщение burn » 2007-08-24 12:12:17

это я не пинги зарубил, а с ума сошел.
айпи 77.108.79.253

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Alex Keda » 2007-08-24 13:09:40

Код: Выделить всё

test# nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 13:32 MSD
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Interesting ports on midvor.ru (77.108.79.253):
Not shown: 1689 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
25/tcp   open  smtp       Exim smtpd 4.X
53/tcp   open  domain
80/tcp   open  http       Apache httpd 2.2.4 ((FreeBSD) DAV/2 PHP/5.2.3 mod_ssl/2.2.4 OpenSSL/0.9.7e-p1)
110/tcp  open  pop3       Courier pop3d
143/tcp  open  imap       Courier Imapd (released 2005)
3128/tcp open  http-proxy Squid webproxy 2.6.STABLE14
3306/tcp open  mysql      MySQL 4.1.22
Device type: general purpose
Running: FreeBSD 5.X
OS details: FreeBSD 5.2 - 5.3
Uptime: 0.044 days (since Fri Aug 24 12:38:20 2007)
Network Distance: 8 hops
Service Info: OS: FreeBSD

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 537.417 seconds
test#   
Убей их всех! Бог потом рассортирует...

burn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-08-21 1:12:11

Re: open 5190/tcp WTF?

Непрочитанное сообщение burn » 2007-08-24 13:13:26

глючит nmap под линуксом?
откуда у меня он берет порт 5190 тогда?

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Daywalker » 2007-08-24 20:27:13

Может не в тему, но я пользуюсь сканером портов отсюда.
А то мне и попросить некого :(, чтобы проверить свой роутер
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Alex Keda » 2007-08-24 20:30:58

тут проси.
я всегда рад чёнить посканить :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Daywalker » 2007-08-24 21:39:34

Ну прошу. 82.138.48.235

А у меня вопросик
Решил попробовать посканить 77.108.79.253 (надеюсь burn не обидился бы :D )

Код: Выделить всё

nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 22:36 MSD
WARNING: Unable to find appropriate interface for system route to 192.168.149.232

nexthost: failed to determine route to 77.108.79.253
QUITTING!
Пингуется все нормально

Код: Выделить всё

ping -c5 77.108.79.253
PING 77.108.79.253 (77.108.79.253): 56 data bytes
64 bytes from 77.108.79.253: icmp_seq=0 ttl=58 time=6.045 ms
64 bytes from 77.108.79.253: icmp_seq=1 ttl=58 time=6.911 ms
64 bytes from 77.108.79.253: icmp_seq=2 ttl=58 time=7.862 ms
64 bytes from 77.108.79.253: icmp_seq=3 ttl=58 time=8.868 ms
64 bytes from 77.108.79.253: icmp_seq=4 ttl=58 time=6.805 ms

--- 77.108.79.253 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 6.045/7.298/8.868/0.974 ms
Как я понял, nmap ругается на проблемы с маршрутом? Или нет?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Alex Keda » 2007-08-24 22:01:17

походу..
у тя роуты специфические есть?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение serge » 2007-08-24 22:07:23

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Daywalker » 2007-08-24 22:52:24

lissyara писал(а):походу..
у тя роуты специфические есть?
Чего?
Я не знаю, что там у прова?
У меня локальный IP вида 192.168.х.х. А пров ему, видно в соответсвии, ставит 82.138.48.235. Вот такой у меня суррогатный реальный IP :( . Ну уж лучше так, чем просто локальный адрес.

Код: Выделить всё

traceroute 77.108.79.253
traceroute to 77.108.79.253 (77.108.79.253), 64 hops max, 40 byte packets
 1  192.168.149.232 (192.168.149.232)  3.133 ms  1.224 ms  0.597 ms
 2  172.16.253.1 (172.16.253.1)  3.494 ms  3.076 ms  1.475 ms
 3  82.138.48.1 (82.138.48.1)  5.003 ms  5.783 ms  6.629 ms
 4  * * *
 5  62.117.100.89 (62.117.100.89)  7.403 ms  4.208 ms  5.573 ms
 6  62.117.100.5 (62.117.100.5)  5.588 ms  5.642 ms  7.358 ms
 7  midvor.ru (77.108.79.253)  7.370 ms  7.633 ms  7.168 ms
т.е. как я понял, воспользоваться nmap'ом я не смогу в силу специфики моего прова. Или что-то можно попросить у прова сделать?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Daywalker » 2007-08-24 22:52:57

serge писал(а):

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds
Т.е. ничего про мой IP найти не удалось?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение serge » 2007-08-25 0:15:57

Daywalker писал(а):Т.е. ничего про мой IP найти не удалось?
Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто. :wink:

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение Daywalker » 2007-08-25 1:01:34

serge писал(а): Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто. :wink:
Ну спасибо. Значит не зря читал статьи на этом сайте и во всем инете.
Можно быть относительно спокойным, что начинающие хакеры не возьмут под свой контроль мою машинку :wink:
http://blog.volobuev.su - Блог о системном и сетевом администрировании.


risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: open 5190/tcp WTF?

Непрочитанное сообщение risk94 » 2007-09-03 8:58:23

Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: open 5190/tcp WTF?

Непрочитанное сообщение dikens3 » 2007-09-03 9:48:00

risk94 писал(а):Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.
Ага, и повесь на 80 порт, чтобы все обламывались. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.