Kullandığım duvarı oldukça basit olmalıdır bir sunucu tarıyorum iptables : Varsayılan her şey tarafından yanında düşürülür RELATED
ve ESTABLISHED
paketler. İzin verilen tek NEW
paket türü, 22 ve 80 numaralı bağlantı noktalarındaki TCP paketleridir ve hepsi bu (bu sunucuda HTTPS yok).
Nmap'ın ilk 2048 portundaki sonucu beklediğim gibi 22 ve 80'e kadar açık. Ancak, birkaç bağlantı noktası "filtrelenmiş" olarak görünür.
Sorum şu: neden 21, 25 ve 1863 numaralı bağlantı noktaları "filtrelenmiş" olarak görünüyor ve diğer 2043 numaralı bağlantı noktaları da filtrelenmiş olarak görünmüyor?
Sadece 22 ve 80’leri “açık” olarak görmeyi umuyordum.
21,25 ve 1863'ü "filtre uygulanmış" olarak görmek normalse, neden diğer tüm bağlantı noktaları da "filtre uygulanmış" olarak görünmüyor ?!
İşte nmap çıktısı:
# nmap -PN 94.xx.yy.zz -p1-2048
Starting Nmap 6.00 ( http://nmap.org ) at 2014-06-12 ...
Nmap scan report for ksXXXXXX.kimsufi.com (94.xx.yy.zz)
Host is up (0.0023s latency).
Not shown: 2043 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
1863/tcp filtered msnp
Neden 2043 kapalı bağlantı noktama sahip olduğumu anlamıyorum:
Not shown: 2043 closed ports
ve 2046 kapalı bağlantı noktaları.
İşte sunucuda başlatılan bir lsof :
# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
named 3789 bind 20u IPv4 7802 TCP 127.0.0.1:domain (LISTEN)
named 3789 bind 21u IPv4 7803 TCP 127.0.0.1:953 (LISTEN)
named 3789 bind 512u IPv4 7801 UDP 127.0.0.1:domain
sshd 3804 root 3u IPv4 7830 TCP *:ssh (LISTEN)
sshd 5408 root 3r IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
sshd 5411 b 3u IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
java 16589 t 42u IPv4 88842753 TCP *:http-alt (LISTEN)
java 16589 t 50u IPv4 88842759 TCP *:8009 (LISTEN)
java 16589 t 51u IPv4 88842762 TCP 127.0.0.1:8005 (LISTEN)
(Java / Tomcat’in 8009 numaralı bağlantı noktasını dinlediğini ancak bu bağlantı noktasının güvenlik duvarı tarafından DROPped olduğunu unutmayın)
nmap
yaptığını görmek istiyorsanız , kök ayrıcalıkları kullanarak, SYN taramasını ( -sS
) ve --packet-trace
. Ayrıca birkaç dakikanızı ayırın ve man sayfasını okuyun, orada mücevherlerin ne olduğuna şaşıracaksınız