Ustalanie, czy port jest naprawdę otwarty

0

Otworzyłem port (23) na moim serwerze za pomocą netcat.

Następnie zablokowałem ten konkretny port za pomocą reguły wejściowej IPTABLES.

Czy mam do dyspozycji jakieś narzędzia pozwalające stwierdzić, czy rzeczywiście ten port jest otwarty za zaporą ogniową? Epickie skany / hacki Nmapa itp.? Pestestuję moje pudełko.

Dzięki.

networking Skandalist
źródło

Odpowiedzi:

1

Prostą opcją jest telnet do portu, na przykład:

telnet <your ip address> 23

Jeśli otrzymasz połączenie, tzn. Brak limitu czasu lub odrzucony komunikat, twój port jest dostępny.

FreudianSlip
źródło
Dziękuję za Twój komentarz. Wiem, że mam port otwarty za moją zaporą ogniową i zapora rzeczywiście blokuje każdą próbę takiego połączenia. Pytam, w jaki sposób haker mógł ustalić, czy port jest otwarty, nawet jeśli jest filtrowany / blokowany przez zaporę ogniową.
Scandalist
Ach, ok - proponuję, że w takim przypadku odpowiedź brzmi „nie”. Jeśli haker rzeczywiście uzyskał dostęp do tej maszyny lub innej za zaporą ogniową, jest to możliwe, ale zewnętrznie nie sądzę, aby tak było ... a przynajmniej mam nadzieję, że to niemożliwe :)
FreudianSlip
3
Najlepszą rzeczą do zrobienia w takim przypadku nie jest ODRZUCENIE, ale ZUŻYCIE. REJECT daje pewne wskazanie, że maszyna istnieje pod tym adresem i że coś nasłuchuje na tym porcie - DROP po prostu ignoruje połączenie, co oznacza, że ​​nie powinno być żadnych oznak, że w tym adresie IP nawet nie ma skrzynki.
Xyon,
Racja, to ma sens. Przypuszczam, że moim prawdziwym pytaniem jest, w jaki sposób mogę zapewnić dostępność tych usług, ale jednocześnie blokować skanowanie portów, sondy ping itp. - Czyniąc mój serwer niewidocznym dla typowych przeglądów portów w Internecie. Sądzę, że to dobra sztuka.
Scandalist
@Scandalist: Port Knocking to jeden ze sposobów udostępnienia usługi przez Internet bez bycia widocznym dla skanerów portów. VPN to inny sposób. Uwaga: zwykle najlepiej jest zadawać prawdziwe pytanie w pytaniu, a nie jako komentarz ;-)
RedGrittyBrick
0

Korzystam z kilku zewnętrznych stron, które próbują połączyć się z portem spoza twojej sieci lokalnej, na przykład z narzędzi DNS . Zwykle mają narzędzia, których nie używam, ale pozwalają sprawdzić konkretny port. W zależności od konfiguracji, może to być bardziej przydatne niż lokalny telnet (na przykład, jeśli chcesz, aby port był otwarty lokalnie, ale zamknięty dla zewnętrznego Internetu).

Xyon
źródło
Rzecz w tym, że wiem, że port jest otwarty za firewallem. Kwestionuję zdolność hakerów do ustalenia tego, mimo że filtruję port.
Scandalist
Zobacz mój komentarz do powyższej odpowiedzi. :)
Xyon,
1
Zobacz także test Gibson Shields Up . Podaj mu zakres portów, a dowiesz się nie tylko, czy można się połączyć, ale jakie informacje otrzyma z twojego urządzenia.
Xyon,