我正在对我今天管理的机器进行例行安全检查,并在我的 nmap 扫描中发现 TCP/554 是打开的,尽管当我在机器上运行“netstat -an”时它没有显示出来,如果我有同样的结果在本地映射主机。
然后我尝试在 tcp/554 上连接到 www.google.com,它是打开的,似乎所有主机都“打开了端口”。
显然,我的 ISP 在这里做了一些事情,但后来我通过 3G 连接在我的 iphone 上尝试了同样的操作,它返回了相同的结果。我的 ISP 是卫星 ISP,而我的电话/3G 连接与一个完全独立的提供商连接。有任何想法吗 ?
虚拟专用服务器的 IPtables。
我想阻止 UDP 扫描,我想知道 DNS 查找是否有最小数据包大小?
Nmap 发送 0 字节 UDP 数据包(来源:http : //nmap.org/bennieston-tutorial/),但可能有可用的工具允许您添加几个字节。
另外,我不太明白 nmap 的 UDP 数据包如何可以是 0 字节。
我想在 ip 范围内的 telnet 端口上进行端口扫描。例如:我想知道 127.0.0.1/255 上的 23 端口是否开放?我该怎么办?Nmap 是否可以选择执行此操作?谢谢 。
我在让 Debian 网络服务器为 HTTP 流量打开端口 80 时遇到了一些麻烦。在我的 iptables 中,我使用以下命令打开了端口 80:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
运行 iptables -L 然后显示以下规则:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
然而,在这一切之后,我运行了 nmap -sS 127.0.0.1 并发现端口 80仍然 …
以下是我traceroute从某个位置运行时发生的情况:
# traceroute google.com
traceroute to google.com (74.125.227.39), 30 hops max, 60 byte packets
1 gateway.local.enactpc.com (10.0.0.1) 0.138 ms 0.101 ms 0.084 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * …当我nmap <host>在我的服务器上运行时,它说以下端口是打开的,但我的 iptables 没有明确允许它们的规则。
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
它也是一个运行 postfix 邮件服务器的 debian web 服务器。
我在 iptables 中没有看到任何允许这些端口的内容。
*nat
# Allow openvpn connections (nat)
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
# This will allow all loopback (lo0) traffic and drop all traffic to 127/8
# that does not use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# This accepts all already …从我的 Mac OSX 执行以下命令时:
nmap -PN server.com
它报告如下:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-18 16:14 EDT
Nmap scan report for server.com (9.9.9.9)
Host is up (0.020s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
8080/tcp open http-proxy
http 和 https 都很好,但我对http-proxy. 我们在此服务器上的端口 8080 上没有运行任何内容:
# sudo ss -lnp | grep :8080
#
和 netstat 输出:
# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign …我的目标是让 nmap 在没有 --system-dns 标志或 --dns-servers 选项的情况下将 IP 解析为主机名。
当我在没有 --system-dns 标志或 --dns-servers 选项的情况下发出以下 nmap 命令时,192.168.0.16 被解析为主机名 server1.example.com。192.168.0.17 未解析为主机名。我知道这是因为根据https://nmap.org/book/host-discovery-dns.html,“Nmap 使用自定义存根解析器”,这意味着 nmap 有它自己的 DNS 解析器,而不是我们的本地 DNS 服务器. 有趣的。
[root@client1]# nmap -sn 192.168.0.0/24 -vvv
Initiating Parallel DNS resolution of 256 hosts. at 11:22
Completed Parallel DNS resolution of 256 hosts. at 11:22, 0.02s elapsed
DNS resolution of 18 IPs took 0.02s. Mode: Async [#: 2, OK: 5, NX: 13, DR: 0, SF: 0, TR: 18, CN: 0]
Nmap scan report …我的笔记本电脑连接到一个网络,我们有带过滤器的路由器。我可以使用 nmap 扫描活动主机,并且可以看到打开的端口(主要是端口 80)。但是,当我尝试 ping 这些主机时,我没有收到任何数据。谁能指出问题是什么?
提前致谢!
[编辑]
顺便说一句,我可以 ping 我自己的计算机(本地主机/我的 IP 地址)。
标题几乎已经说明了一切。我正在尝试提高我们服务器的安全性,但我需要验证信息收集工具ZenMap或NMap不会中断我们的服务器。
我唯一想要实现的是打开和关闭端口的列表。