Mam serwer internetowy, który udostępnia mi różne strony internetowe. Dwie usługi dostępne na zewnątrz to SSH i Apache2. Działają one odpowiednio na niestandardowym i standardowym porcie. Wszystkie pozostałe porty są jawnie zamykane przez arno-iptables-firewall. Host uruchamia testy Debiana.
Zauważyłem, że skanowanie hosta za pomocą nmap dało różne wyniki z różnych komputerów. Z laptopa w mojej sieci domowej (za BT Homehub) otrzymuję:
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
7070/tcp open realserver
9000/tcp open cslistener
mając na uwadze, że skanowanie z serwera w USA z nmap 5.00 i Linux-em w Norwegii z nmap 5.21 otrzymuję:
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
9000/tcp open cslistener
więc mam nadzieję, że gra moja wewnętrzna sieć lub dostawca usług internetowych, ale nie jestem pewien.
Uruchomienie netstat -l | grep 7070
nic nie daje. Podobnie dla portu 554.
Czy ktoś może wyjaśnić osobliwości, które widzę?
Odpowiedzi:
Najprawdopodobniej jest to coś w linii, te 2 porty (554/7070) są przeznaczone dla prawdziwych graczy RealServers.
http://service.real.com/firewall/adminfw.html
źródło
telnet
do nowo słuchającegonetcat
i sprawdź, czy odbiera to, co piszesz na nim.Byłbym skłonny obwiniać za to twojego ISP lub coś pomiędzy tobą a twoim serwerem. Jeśli chcesz się upewnić, że te porty są naprawdę zamknięte, możesz spróbować nasłuchiwać na tych portach, a jeśli się powiedzie, możesz bezpiecznie założyć, że nic już nie nasłuchuje. Oto, co robię na moim komputerze (który ma Apache na porcie 80 i nic na porcie 81):
EDYCJA: Aby mieć pewność, że to naprawdę zadziałało, przejdź
telnet
do innego pola i sprawdź,netcat
czy otrzymujesz to, co wysyłasz (prawdopodobnie będziesz chciał zwiększyć--wait
limit czasu).źródło
Twój router prawdopodobnie jest winien. Zastanawiałem się, czy to jest problem z byciem na hoście OpenVZ, i znalazłem ten artykuł: Czy porty 21, 554 i 7070 są otwarte czy zamknięte? Odpowiedź brzmi tak.
Ma to dla mnie sens, ponieważ jestem obecnie na kiepskim routerze FiOS Actiontec. Każda kombinacja testów nmap i netcat na kontenerze i węźle hosta potwierdza, że te porty nie są naprawdę otwarte.
źródło
Różne routery (Verizon FiOS, BT Home Hub, Apple Airport Extreme, ...) z jakiegoś powodu pokazują porty
554
i7070
są otwarte dla wszystkich adresów IP.Hackerific »Fałszywe pozytywne porty TCP!
źródło
Zgadzam się z nickgrim. Możesz także wypróbować lokalne skany nmap z samego pudełka
Porównaj wyniki tych:
nmap 127.0.0.1
nmap 1.2.3.4
Gdzie 1.2.3.4 to twój publiczny adres IP
źródło
Może to być RTSP ALG (Application Layer Gateway) w twoim domowym hubie przechwytującym ruch i zapewniającym odpowiedź.
źródło
Czy używasz maszyny wirtualnej na gościu ESXi? Zacząłem uzyskiwać fałszywe wyniki 554/7070, kiedy przeniosłem moją maszynę wirtualną Kali Linux ze stacji roboczej do ESXi. Możesz zweryfikować opóźnienie:
nmap yourip - powód -p 7070 --traceroute
Sprawdź inną liczbę przeskoków portów 554 i 7070 z normalnymi portami ...
źródło