Страница 1 из 1
Почему открыты порты?
Добавлено: 2007-02-20 18:21:46
m0bster
Ситуация следующая:
1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю bpf
3. В rc.conf пишу firewall_enable="YES"
4. В rc.firewall специально первой строчкой сую правило deny all from any to any.
В итоге при сканировании портов:
На внутреннем ip все порты закрыты
На внешнем ip открыты порты: 21,25,80,110,554,2000
inetd, sendmail не запущены!
Откуда взялись открытые порты и как их закрыть?
XXX# netstat -na | grep LIS
tcp4 0 0 XXX.XXX.XXX.XXX.22 XXX.XXX.XXX.XXX.1624 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
XXX# sockstat
xxxuser sshd 726 3 tcp4 x.x.x.x:22 x.x.x.x:1624
xxxuser sshd 726 4 stream -> ??
root sshd 723 3 tcp4 x.x.x.x:22 x.x.x.x:1624
root sshd 723 5 stream -> ??
root inetd 695 5 tcp4 *:21 *:*
root sshd 662 3 tcp4 *:22 *:*
root syslogd 527 4 dgram /var/run/log
root syslogd 527 5 dgram /var/run/logpriv
root syslogd 527 6 udp4 *:514 *:*
root natd 452 3 div4 *:8668 *:*
root devd 391 4 stream /var/run/devd.pipe
Добавлено: 2007-02-20 18:32:24
Alex Keda
покажи как открыты?
и кнопочка code есть для листингов
Добавлено: 2007-02-20 19:05:30
m0bster
lissyara писал(а):покажи как открыты?
Из IP-Tools:
Код: Выделить всё
Port 21 (ftp) ... Ok ! (port 21 - File Transfer [Control])
Port 25 (smtp) ... Ok ! (port 25 - Simple Mail Transfer)
Port 22 (ssh) ... Ok ! (port 22 - SSH Remote Login Protocol)
Port 80 (http-www) ... Ok ! (port 80 - World Wide Web HTTP)
Port 110 (pop3) ... Ok ! (port 110 - Post Office Protocol - Version 3)
Port 2000 (callbook) ... Ok ! (port 2000 - )
lissyara писал(а):и кнопочка code есть для листингов
извиняюсь... не привык ))
Добавлено: 2007-02-20 20:15:01
Alex Keda
дай вывод sockstat с машины которую сканил
Добавлено: 2007-02-21 9:15:13
m0bster
Машина, с которой сканил стоит на win2k3 server... могу IP BSD-шной машины дать, просканишь.
Добавлено: 2007-02-21 9:29:26
Alex Keda
lissyara писал(а):дай вывод sockstat с машины которую сканил
Добавлено: 2007-02-21 11:21:06
dikens3
А ipfw работает?
Вывод покажи:
ipfw -a list
Добавлено: 2007-02-21 15:43:38
m0bster
lissyara писал(а):дай вывод sockstat с машины которую сканил
см. первое сообщение
Добавлено: 2007-02-21 15:44:38
m0bster
dikens3 писал(а):А ipfw работает?
Вывод покажи:
ipfw -a list
ipfw точно работает... там первой строкой для теста вставил ipfw add deny all from any to any
Добавлено: 2007-02-21 15:47:27
dikens3
IP-Адрес, который сканировал, не попутал?
Добавлено: 2007-02-21 15:49:17
Alex Keda
я невижу там перечисленных открытых портов.
варианты:
1. ты сканишь не ту машину.
2. выод sockstat не с той машины
3. выкинь нах этот виндовый сканер и юзай nmap
Добавлено: 2007-02-21 18:35:12
m0bster
lissyara писал(а):я невижу там перечисленных открытых портов.
Я тоже не вижу... видел бы, не спрашивал
lissyara писал(а):1. ты сканишь не ту машину.
Именно ту, ошибки тут быть не может
lissyara писал(а):2. выод sockstat не с той машины
С той, здесь тоже ошибки быть не может
lissyara писал(а):3. выкинь нах этот виндовый сканер и юзай nmap
Боьше машин с FreeBSD нету (( Пользуюсь тем, что есть...
Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000
Добавлено: 2007-02-21 19:08:10
serge
m0bster писал(а):Кстати, твою тестовую машину я тоже просканил и там те же порты открыты, хотя Ipfw не включен, sockstat и netstat не показывают демонов, слушающих, например, порт 2000
Тогда точно меняй сканер :
Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.
Добавлено: 2007-02-21 19:12:53
m0bster
serge писал(а):Тогда точно меняй сканер :
Подряд 2 непонятных глюка и уверять что сканер все правильно делает... не думаю что стоит.
Может и глюк, но с внутреннего интерфейса любые порты закрываются и открываются нормально...
Добавлено: 2007-02-21 19:14:27
m0bster
Ладно, допустим глюк сканера...
Кто может сделаьб доброе дело и просканить порты на 212.48.204.3?
Буду очень признателен...
Добавлено: 2007-02-21 19:15:01
serge
Добавлено: 2007-02-21 19:16:47
serge
Вот это у лисярина машина... сравни со своими результатами
Код: Выделить всё
[webserge@phenix webserge]$ nmap -sT -sV -F 217.15.62.200
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:12 CET
Interesting ports on test.eliron.ru (217.15.62.200):
Not shown: 1178 closed ports, 57 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp Sendmail 8.13.8/8.13.8
80/tcp open http Apache httpd 1.3.37 ((Unix) PHP/4.4.5 with Suhosin-Patch)
587/tcp open smtp Sendmail 8.13.8/8.13.8
Service Info: Host: test.lissyara.su; OSs: FreeBSD, Unix
Nmap finished: 1 IP address (1 host up) scanned in 154.193 seconds
Щас твою попробую
Добавлено: 2007-02-21 19:20:41
m0bster
serge писал(а):Покажи все таки вывод:
Показываю
Код: Выделить всё
cfw# sockstat -4l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sendmail 610 3 tcp4 127.0.0.1:25 *:*
root sshd 602 3 tcp4 *:22 *:*
root syslogd 467 6 udp4 *:514 *:*
cfw#
Добавлено: 2007-02-21 19:23:57
serge
Вот че получилось
Код: Выделить всё
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-21 17:16 CET
Interesting ports on 212.48.204.3:
Not shown: 1237 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
80/tcp open http-proxy Squid webproxy 2.5.STABLE9
Service Info: OS: FreeBSD
Nmap finished: 1 IP address (1 host up) scanned in 281.932 seconds
Добавлено: 2007-02-21 19:36:41
m0bster
serge, спасибо большое, буду анаинсталлить ip-tools
А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((
Добавлено: 2007-02-21 19:45:48
serge
Вообще nmap есть и под винду, но почемуто (давно пробовал) у меня он так толком и не заработал (возможно руки подвели
). Под винду больше всего мне понравился
XSpider.
Но лучше nmap'а не видал
Если нет своей FreeBSD использую лисярину... я так понимаю для этого он общий доступ и давал
Добавлено: 2007-02-21 19:49:24
m0bster
Короче сейчас провел эксперимент ))
Подключил внешний интерфейс к своему рабочему компьютеру напрямую и установил у себя ip 212.48.204.4, затем еще раз просканил порты с помощью ip-tools.
Как ни странно, все ОК! Порты закрыты - все, кроме 22.
Может это быть из-за каких-то настроек свича?
Добавлено: 2007-02-21 20:05:50
Inkognito
m0bster писал(а):serge, спасибо большое, буду анаинсталлить ip-tools
А есть под Windows nmap-аналог? Просто возможности поставить вторую машину под фрёй нету ((
insecure.org/nmap/download.html