форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Что за открытые порты в RedHat 9"
Сообщение от Mishu (ok) on 19-Окт-04, 20:44  (MSK)
Народ, подскажите пожалуйста. (Я только месяц , как сел за хату) При сканировании портов , открытыми оказываются 21, 111, 389 хотя в iptables открыт токо 80 и еще один под ssh ,в целях безопасности не скажу какой ;) При ентом , время от времени появляются открытыми еще несколько плавающих портов, сканеры использовал разные примерно один и тот же результат (самое поразительное енто именно плавающие порты) Плииз , подскажите неразумному :)))) С уважением Михаил
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Что за открытые порты в RedHat 9"
Сообщение от edwin (ok) on 20-Окт-04, 07:40  (MSK)
>Народ, подскажите пожалуйста. (Я только месяц , как сел за хату) >При сканировании портов , открытыми оказываются 21, 111, 389 >хотя в iptables открыт токо 80 и еще один под ssh ,в >целях безопасности не скажу какой ;) У тебя какую роль сервер выполняет ? >При ентом , время от времени появляются открытыми еще несколько плавающих портов, >сканеры использовал разные примерно один и тот же результат >(самое поразительное енто именно плавающие порты) >Плииз , подскажите неразумному :)))) > >С уважением Михаил В общем мои рекомендации 21 - порт ftp сервера, его можно оставить - но регкрярно за ним следить. 111 - это portmap, реализация RPC. кстати плавающие порты - следсвие деятельности portmap. В целях безопастности прибей: rm /etc/rc*.d/S*nfs* rm /etc/rc*.d/S*portmap* rm /etc/rc*.d/S*amd* 389 - это LDAP если не нужен, прибей аналогичным образом. rm /etc/rc*.d/S*ldap* После всего этого рекомендуеться ребутнуться и посмотрель на результат. С уважением, edwin.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 20-Окт-04, 12:58  (MSK)
	>В общем мои рекомендации >21 - порт ftp сервера, его можно оставить - но регкрярно за >ним следить. >111 - это portmap, реализация RPC. >кстати плавающие порты - следсвие деятельности portmap. >В целях безопастности прибей: >rm /etc/rc*.d/S*nfs* >rm /etc/rc*.d/S*portmap* >rm /etc/rc*.d/S*amd* >389 - это LDAP >если не нужен, прибей аналогичным образом. >rm /etc/rc*.d/S*ldap* >После всего этого рекомендуеться ребутнуться и посмотрель на результат. >С уважением, edwin. Спасибо за ответ. Извините совсем за тупой вопрос, portmap для чего? А то я не могу понять нужен он мне или нет :) С уважением Михаил
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 20-Окт-04, 13:03  (MSK)
	И еще про 21 порт, всетаки у меня нет FTP сервера почему он открыт?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Что за открытые порты в RedHat 9"
	Сообщение от Сергей (??) on 20-Окт-04, 16:06  (MSK)
	>И еще про 21 порт, всетаки у меня нет FTP сервера почему >он открыт? Что значит нет FTP? Ты его не используешь или не ставил при инсталяции системы или снес после установки (rpm -e wu-ftpd)? По умолчанию он очень даже может поставиться. По поводу открытых портов. Чем и как ты сканируешь порты?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 20-Окт-04, 16:25  (MSK)
	>Что значит нет FTP? Ты его не используешь или не ставил при >инсталяции системы или снес после установки (rpm -e wu-ftpd)? По умолчанию >он очень даже может поставиться. >По поводу открытых портов. Чем и как ты сканируешь порты? У меня vsftpd. В сервисах он отключен, но стоит. При этом в iptables идет сбрасывание на подсоединения кроме на 80 и ssh порты Сканировал следующими программами Сканер портов ver. 1.1, HackCity Open Port Scanner, SuperScan 4 от foundstone (он 21 не видит), и еще несколькими уже названия не помню(корявые были), основывался в основном на информации первых трех сканеров С уважением Михаил
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Что за открытые порты в RedHat 9"
	Сообщение от fantom (??) on 20-Окт-04, 18:53  (MSK)
	а service vsftpd status что говорит?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 21-Окт-04, 11:15  (MSK)
	>а service vsftpd status что говорит? vsftpd остановлен (с дуру поставил REDHAT с русским основным, тепереча не могу через putty  читать что пишет , каракули вместо русского :(  )
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Что за открытые порты в RedHat 9"
	Сообщение от edwin (ok) on 21-Окт-04, 07:26  (MSK)
	>И еще про 21 порт, всетаки у меня нет FTP сервера почему >он открыт? а что говорит команда: netstat -an | grep 21 ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 21-Окт-04, 11:24  (MSK)
	>а что говорит команда: >netstat -an | grep 21 >? unix  2      [ ACC ]     STREAM     LISTENING     2105 /var/opt/NAI/LinuxShiel d/dev/command unix  2      [ ACC ]     STREAM     LISTENING     2108   /var/opt/NAI/LinuxShiel d/dev/ods-ipc unix  2      [ ACC ]     STREAM     LISTENING     2130   /var/opt/NAI/LinuxShiel d/dev/nails_monitor unix  3      [ ]         STREAM     CONNECTED     2127   /var/opt/NAI/LinuxShiel d/dev/nailslog unix  3      [ ]         STREAM     CONNECTED     2126 unix  3      [ ]         STREAM     CONNECTED     2114   /var/opt/NAI/LinuxShiel d/dev/nailslog unix  3      [ ]         STREAM     CONNECTED     2110 unix  3      [ ]         STREAM     CONNECTED     2101 unix  3      [ ]         STREAM     CONNECTED     2100 У меня еще антивирус mcafee стоит (мож из за него?)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 21-Окт-04, 11:30  (MSK)
	Скорей всего он автоматическое обновление производит через 21 ?! Хотя можно его удалить и посмотреть без него. Помоемому был порт и без него открыт????? вот и ставь антивирусы для защиты ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 21-Окт-04, 11:59  (MSK)
	остановил portmap теперь вообще ничего на 21 порт не выдает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Что за открытые порты в RedHat 9"
	Сообщение от edwin (ok) on 21-Окт-04, 07:29  (MSK)
	>Спасибо за ответ. >Извините совсем за тупой вопрос, portmap для чего? А то я не >могу понять нужен он мне или нет :) portmap обеспечивает разруливание NIS,NFS и др. Тебе он вообще ненужен. P.S. Многие версии portmap отличаються изрядными дырами. Как и небезопастными настройками по умолчанию. С уважением, edwin.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Что за открытые порты в RedHat 9"
Сообщение от Mishu (??) on 21-Окт-04, 12:30  (MSK)
Спасибо всем за ответы. Путь в светлое будущее просветлел :))) Буду двигаться туда. :0 . Правда если есть еще какие интересные идеи не откажусь от них. Заранее благодарен. С уважением Михаил.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Что за открытые порты в RedHat 9"
	Сообщение от Mishu (??) on 21-Окт-04, 14:12  (MSK)
	И еще один вопросик 443 порт закрывать надо?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.