LINUX.ORG.RU
ФорумAdmin

нужно пронюхать UPnP или SSDP у хоста. посоветуйте тулзу

 , ,


0

2

Дано:

Пришло такое письмо (привожу кусочек из него):

A public-facing device on your network, running on IP address xxx.xxx.xxx.xxx, operates an open SSDP service on port 1900 and participated in a large-scale attack against a customer of ours, generating UDP responses to spoofed M-SEARCH requests that claimed to be from the attack target.

Please consider reconfiguring this SSDP-speaking server in one or more of these ways:

1. Adding a firewall rule to block outside access to this host, or the network overall, on port 1900. 2. Disabling UPnP entirely (SSDP is a component of the overall UPnP subsystem and can't usually be disabled separately).
3. Reconfiguring the device to not respond to outside M-SEARCH requests, or to rate-limit its responses (the process to follow for this would differ from device to device and may not be possible for many devices).
If you represent an ISP, please consider a default-deny rule for outside traffic destined for UDP port 1900 within your network. Like chargen (UDP port 19), the SSDP port is rarely used legitimately by external hosts, and UPnP requires the use of broadcast traffic, so it doesn't apply outside of local subnets; as a result, a filter of UDP 1900 will not cause collateral damage.

Further reading:

http://www.internetsociety.org/sites/default/files/01_5.pdf
http://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Discovery 

Вопрос, как проверить, закрыт ли порт? Есть ли какая-нибудь тулза для UPnP/SSDP с указанием IP-адреса хоста в качестве параметра, чтобы посмотреть, будет ли ответ от сервиса? Желательно command line. Пользовался gupnp, gssdp-tools — не видят девайс, не принимают параметры и вообще они GUI, по крайней мере в Squeezy.

Пробовал также netcat и nmap, но так и не выяснил, точно ли открыт порт, или всё же закрыт. Наверно, это из-за того, что 1900/UDP, т.е. без установления соединения, и не может пронюхать в лоб.

Нужно более-менее проверенное, работающее решение, а не указание по направлению.

★★★★★

Последнее исправление: Infra_HDC (всего исправлений: 1)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.