forum.opennet.ru - "Почему открыты порты?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Почему открыты порты?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Почему открыты порты?"
Сообщение от m0bster on 19-Фев-07, 13:27
Ситуация следующая: 1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал) 2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю bpf 3. В rc.conf пишу firewall_enable="YES" 4. В rc.firewall специально первой строчкой сую правило deny all from any to any. В итоге при сканировании портов: На внутреннем ip все порты закрыты На внешнем ip открыты порты: 21,25,80,110,554,2000 inetd, sendmail не запущены! Откуда взялись открытые порты и как их закрыть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Почему открыты порты?, ncp, 13:41 , 19-Фев-07, (1)

Почему открыты порты?, m0bster, 13:46 , 19-Фев-07, (2)

Почему открыты порты?, newser, 13:47 , 19-Фев-07, (3)

Почему открыты порты?, m0bster, 13:50 , 19-Фев-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Почему открыты порты?"

Сообщение от ncp (??) on 19-Фев-07, 13:41

>Ситуация следующая:
>1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
>2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю
>bpf
>3. В rc.conf пишу firewall_enable="YES"
>4. В rc.firewall специально первой строчкой сую правило deny all from any
>to any.
>
>В итоге при сканировании портов:
>На внутреннем ip все порты закрыты
>На внешнем ip открыты порты: 21,25,80,110,554,2000
>
>inetd, sendmail не запущены!
>
>Откуда взялись открытые порты и как их закрыть?
Мне кажется, что запущены демоны, слущающие эти порты. Firewall блокирует пакеты, пришедшие на порт, но демон все равно слушает порт вне зависимости от фаервола. Надо остановить демоны, которые работают с этими портами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Почему открыты порты?"

Сообщение от m0bster on 19-Фев-07, 13:46

>>Ситуация следующая:
>>1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
>>2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю
>>bpf
>>3. В rc.conf пишу firewall_enable="YES"
>>4. В rc.firewall специально первой строчкой сую правило deny all from any
>>to any.
>>
>>В итоге при сканировании портов:
>>На внутреннем ip все порты закрыты
>>На внешнем ip открыты порты: 21,25,80,110,554,2000
>>
>>inetd, sendmail не запущены!
>>
>>Откуда взялись открытые порты и как их закрыть?
>
>Мне кажется, что запущены демоны, слущающие эти порты. Firewall блокирует пакеты, пришедшие
>на порт, но демон все равно слушает порт вне зависимости от
>фаервола. Надо остановить демоны, которые работают с этими портами.
XXX# netstat -na | grep LIS
tcp4 0 0 XXX.XXX.XXX.XXX.22 XXX.XXX.XXX.XXX.1624 ESTABLISHED
tcp4 0 0 *.22               *.*                  LISTEN

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Почему открыты порты?"

Сообщение от newser (ok) on 19-Фев-07, 13:47

>Ситуация следующая:
>1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал)
>2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю
>bpf
>3. В rc.conf пишу firewall_enable="YES"
>4. В rc.firewall специально первой строчкой сую правило deny all from any
>to any.
>
>В итоге при сканировании портов:
>На внутреннем ip все порты закрыты
>На внешнем ip открыты порты: 21,25,80,110,554,2000
>
>inetd, sendmail не запущены!
>
>Откуда взялись открытые порты и как их закрыть?
1. Зачем Вы убираете из ядра bpf?
2. Что показывает ipfw show после загрузки?
3. Что показывает netstat и sockstat?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Почему открыты порты?"

Сообщение от m0bster on 19-Фев-07, 13:50

>1. Зачем Вы убираете из ядра bpf?
На всякий случай... пробовал также не убирать bpf, ничего не меняется ((
>2. Что показывает ipfw show после загрузки?
00100     0       0 deny ip from any to any
65535     0       0 deny ip from any to any
>3. Что показывает netstat и sockstat?
netstat см. выше
XXX# sockstat
xxxuser  sshd       726   3  tcp4   x.x.x.x:22           x.x.x.x:1624
xxxuser  sshd       726   4  stream -> ??
root     sshd       723   3  tcp4   x.x.x.x:22           x.x.x.x:1624
root     sshd       723   5  stream -> ??
root     inetd      695   5  tcp4   *:21                  *:*
root     sshd       662   3  tcp4   *:22                  *:*
root     syslogd    527   4  dgram  /var/run/log
root     syslogd    527   5  dgram  /var/run/logpriv
root     syslogd    527   6  udp4   *:514                 *:*
root     natd       452   3  div4   *:8668                *:*
root     devd       391   4  stream /var/run/devd.pipe

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почему открыты порты?"
Сообщение от ncp (??) on 19-Фев-07, 13:41
>Ситуация следующая: >1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал) >2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю >bpf >3. В rc.conf пишу firewall_enable="YES" >4. В rc.firewall специально первой строчкой сую правило deny all from any >to any. > >В итоге при сканировании портов: >На внутреннем ip все порты закрыты >На внешнем ip открыты порты: 21,25,80,110,554,2000 > >inetd, sendmail не запущены! > >Откуда взялись открытые порты и как их закрыть? Мне кажется, что запущены демоны, слущающие эти порты. Firewall блокирует пакеты, пришедшие на порт, но демон все равно слушает порт вне зависимости от фаервола. Надо остановить демоны, которые работают с этими портами.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Почему открыты порты?"
	Сообщение от m0bster on 19-Фев-07, 13:46
	>>Ситуация следующая: >>1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал) >>2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю >>bpf >>3. В rc.conf пишу firewall_enable="YES" >>4. В rc.firewall специально первой строчкой сую правило deny all from any >>to any. >> >>В итоге при сканировании портов: >>На внутреннем ip все порты закрыты >>На внешнем ip открыты порты: 21,25,80,110,554,2000 >> >>inetd, sendmail не запущены! >> >>Откуда взялись открытые порты и как их закрыть? > >Мне кажется, что запущены демоны, слущающие эти порты. Firewall блокирует пакеты, пришедшие >на порт, но демон все равно слушает порт вне зависимости от >фаервола. Надо остановить демоны, которые работают с этими портами. XXX# netstat -na \| grep LIS tcp4 0 0 XXX.XXX.XXX.XXX.22 XXX.XXX.XXX.XXX.1624 ESTABLISHED tcp4 0 0 .22 .* LISTEN
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Почему открыты порты?"
Сообщение от newser (ok) on 19-Фев-07, 13:47
>Ситуация следующая: >1. Устанавливаю FreeBSD 6.2 (5.4 тоже пробовал) >2. Компилирую ядро со следующими параметрами: добавляю IPFIREWALL, IPFIREWALL_FORWARD, IPDIVERT, TCP_DROP_SYNFIN, убираю >bpf >3. В rc.conf пишу firewall_enable="YES" >4. В rc.firewall специально первой строчкой сую правило deny all from any >to any. > >В итоге при сканировании портов: >На внутреннем ip все порты закрыты >На внешнем ip открыты порты: 21,25,80,110,554,2000 > >inetd, sendmail не запущены! > >Откуда взялись открытые порты и как их закрыть? 1. Зачем Вы убираете из ядра bpf? 2. Что показывает ipfw show после загрузки? 3. Что показывает netstat и sockstat?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Почему открыты порты?"
	Сообщение от m0bster on 19-Фев-07, 13:50
	>1. Зачем Вы убираете из ядра bpf? На всякий случай... пробовал также не убирать bpf, ничего не меняется (( >2. Что показывает ipfw show после загрузки? 00100 0 0 deny ip from any to any 65535 0 0 deny ip from any to any >3. Что показывает netstat и sockstat? netstat см. выше XXX# sockstat xxxuser sshd 726 3 tcp4 x.x.x.x:22 x.x.x.x:1624 xxxuser sshd 726 4 stream -> ?? root sshd 723 3 tcp4 x.x.x.x:22 x.x.x.x:1624 root sshd 723 5 stream -> ?? root inetd 695 5 tcp4 :21 :* root sshd 662 3 tcp4 :22 :* root syslogd 527 4 dgram /var/run/log root syslogd 527 5 dgram /var/run/logpriv root syslogd 527 6 udp4 :514 :* root natd 452 3 div4 :8668 :* root devd 391 4 stream /var/run/devd.pipe
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]