open 5190/tcp WTF?

burn · Непрочитанное сообщение **burn** » 2007-08-24 0:16:51

Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

burn писал(а):Просканил свой сервер.

22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1720/tcp filtered H.323/Q.931
3128/tcp filtered squid-http
3306/tcp filtered mysql
5190/tcp open aol --- ?!!!!

root@ [~] #sockstat | grep 5190

root@ [~] #netstat | grep 5190

чем сканил.
дай IP - я посканю...

burn · Непрочитанное сообщение **burn** » 2007-08-24 11:56:48

82.142.150.253

Alex Keda

ну а пинги зачем зарубил?

burn · Непрочитанное сообщение **burn** » 2007-08-24 12:12:17

это я не пинги зарубил, а с ума сошел.
айпи 77.108.79.253

Alex Keda

Код: Выделить всё

test# nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 13:32 MSD
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Interesting ports on midvor.ru (77.108.79.253):
Not shown: 1689 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 4.2p1 (FreeBSD 20050903; protocol 2.0)
25/tcp   open  smtp       Exim smtpd 4.X
53/tcp   open  domain
80/tcp   open  http       Apache httpd 2.2.4 ((FreeBSD) DAV/2 PHP/5.2.3 mod_ssl/2.2.4 OpenSSL/0.9.7e-p1)
110/tcp  open  pop3       Courier pop3d
143/tcp  open  imap       Courier Imapd (released 2005)
3128/tcp open  http-proxy Squid webproxy 2.6.STABLE14
3306/tcp open  mysql      MySQL 4.1.22
Device type: general purpose
Running: FreeBSD 5.X
OS details: FreeBSD 5.2 - 5.3
Uptime: 0.044 days (since Fri Aug 24 12:38:20 2007)
Network Distance: 8 hops
Service Info: OS: FreeBSD

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 537.417 seconds
test#

burn · Непрочитанное сообщение **burn** » 2007-08-24 13:13:26

глючит nmap под линуксом?
откуда у меня он берет порт 5190 тогда?

Daywalker

Может не в тему, но я пользуюсь сканером портов отсюда.
А то мне и попросить некого

, чтобы проверить свой роутер

Alex Keda

тут проси.
я всегда рад чёнить посканить

Daywalker

Ну прошу. 82.138.48.235

А у меня вопросик
Решил попробовать посканить 77.108.79.253 (надеюсь burn не обидился бы

)

Код: Выделить всё

nmap -A 77.108.79.253

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 22:36 MSD
WARNING: Unable to find appropriate interface for system route to 192.168.149.232

nexthost: failed to determine route to 77.108.79.253
QUITTING!

Пингуется все нормально

Код: Выделить всё

ping -c5 77.108.79.253
PING 77.108.79.253 (77.108.79.253): 56 data bytes
64 bytes from 77.108.79.253: icmp_seq=0 ttl=58 time=6.045 ms
64 bytes from 77.108.79.253: icmp_seq=1 ttl=58 time=6.911 ms
64 bytes from 77.108.79.253: icmp_seq=2 ttl=58 time=7.862 ms
64 bytes from 77.108.79.253: icmp_seq=3 ttl=58 time=8.868 ms
64 bytes from 77.108.79.253: icmp_seq=4 ttl=58 time=6.805 ms

--- 77.108.79.253 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 6.045/7.298/8.868/0.974 ms

Как я понял, nmap ругается на проблемы с маршрутом? Или нет?

Alex Keda

походу..
у тя роуты специфические есть?

serge · Непрочитанное сообщение **serge** » 2007-08-24 22:07:23

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds

Daywalker

lissyara писал(а):походу..
у тя роуты специфические есть?

Чего?
Я не знаю, что там у прова?
У меня локальный IP вида 192.168.х.х. А пров ему, видно в соответсвии, ставит 82.138.48.235. Вот такой у меня суррогатный реальный IP

. Ну уж лучше так, чем просто локальный адрес.

Код: Выделить всё

traceroute 77.108.79.253
traceroute to 77.108.79.253 (77.108.79.253), 64 hops max, 40 byte packets
 1  192.168.149.232 (192.168.149.232)  3.133 ms  1.224 ms  0.597 ms
 2  172.16.253.1 (172.16.253.1)  3.494 ms  3.076 ms  1.475 ms
 3  82.138.48.1 (82.138.48.1)  5.003 ms  5.783 ms  6.629 ms
 4  * * *
 5  62.117.100.89 (62.117.100.89)  7.403 ms  4.208 ms  5.573 ms
 6  62.117.100.5 (62.117.100.5)  5.588 ms  5.642 ms  7.358 ms
 7  midvor.ru (77.108.79.253)  7.370 ms  7.633 ms  7.168 ms

т.е. как я понял, воспользоваться nmap'ом я не смогу в силу специфики моего прова. Или что-то можно попросить у прова сделать?

Daywalker

serge писал(а):

Код: Выделить всё

# nmap -sS -sV -O 82.138.48.235

Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-24 23:04 MSD
Warning:  OS detection for 82.138.48.235 will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1697 scanned ports on 82.138.48.235 are filtered
Too many fingerprints match this host to give specific OS details

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 91.085 seconds

Т.е. ничего про мой IP найти не удалось?

serge · Непрочитанное сообщение **serge** » 2007-08-25 0:15:57

Daywalker писал(а):Т.е. ничего про мой IP найти не удалось?

Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто.

Daywalker

serge писал(а): Собственно это самое основное сканирование, так сказать "в лоб". nmap еще много чего умеет для обхода firewall и ids. Просто мне не приходилось ковырять все его возможности)))
А так можно сказать, что все у тебя прикрыто.

Ну спасибо. Значит не зря читал статьи на этом сайте и во всем инете.
Можно быть относительно спокойным, что начинающие хакеры не возьмут под свой контроль мою машинку

serge · Непрочитанное сообщение **serge** » 2007-08-25 17:25:36

незачто

risk94 · Непрочитанное сообщение **risk94** » 2007-09-03 8:58:23

Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-09-03 9:48:00

risk94 писал(а):Поставь на шлюзе портсентри, тогда скнирующий запарится сканить тебя.

Ага, и повесь на 80 порт, чтобы все обламывались. :-)

forum.lissyara.su

open 5190/tcp WTF?

open 5190/tcp WTF?

Услуги хостинговой компании Host-Food.ru

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?

Re: open 5190/tcp WTF?