Ale*_*lex 12 security debian port
我有一个网络服务器,可以为我托管各种网站。可以在外部访问的两个服务是 SSH 和 Apache2。它们分别在非标准和标准端口上运行。所有其他端口都通过 arno-iptables-firewall 显式关闭。主机正在运行 Debian 测试。
我注意到使用 nmap 对主机的扫描在不同的 PC 上产生了不同的结果。从我的家庭网络上的笔记本电脑(在 BT Homehub 后面),我得到以下信息:
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
7070/tcp open realserver
9000/tcp open cslistener
在使用 nmap 5.00 的美国服务器和运行 nmap 5.21 的挪威 Linux 机器进行扫描时,我得到以下信息:
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
9000/tcp open cslistener
所以我希望是我的内部网络或 ISP 正在播放,但我不能确定。
运行 anetstat -l | grep 7070不会产生任何结果。端口 554 也是如此。
任何人都可以解释我所看到的特殊性吗?
nic*_*rim 11
我倾向于将此归咎于您的 ISP 或您与服务器之间的某些事情。如果您只是想让自己放心,这些端口确实已关闭,您可以尝试侦听这些端口,如果成功,则可以安全地假设没有任何内容已经在侦听。这是我在我的机器上做的事情(它在端口 80 上有 Apache,在端口 81 上没有任何东西):
$ sudo netcat -p 80 -l --wait 1 # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1 # Nothing on port 81
(Ctrl-C)
编辑:并确保这确实有效,telnet从另一个盒子到它并检查是否netcat正在接收您发送的内容(您可能想要增加--wait超时时间)。
小智 7
你的路由器可能是罪魁祸首。我只是想知道这是否是 OpenVZ 主机上的问题,并找到了这篇文章: 端口 21、554 和 7070 是打开还是关闭?答案是肯定的。
这对我来说很有意义,因为我目前使用的是糟糕的 FiOS Actiontec 路由器。容器和主机节点上的 nmap 和 netcat 测试的任何组合都确认这些端口没有真正打开。
出于某种原因,各种不同的路由器(Verizon FiOS、BT Home Hub、Apple Airport Extreme 等)显示端口554并7070为所有 IP 开放。
小智 1
这很可能是线路中的东西,这 2 个端口 (554/7070) 用于真实玩家 RealServers。
http://service.real.com/firewall/adminfw.html
| 归档时间: |
|
| 查看次数: |
42659 次 |
| 最近记录: |