LINUX.ORG.RU

Port 5000?

 , ,


0

2

Ресурс 2ip предоставляет всевозможные тесты. Среди них есть так называемый «тест безопасности вашего компьютера». Прогоняя его на работе с любой машины получаю на выходе угрожающее предупреждение об открытом порте 5000 https://a.radikal.ru/a17/1805/9e/5d8d02fd18bb.png однако nmap сообщает что все порты у меня закрыты, все равно страхуюсь и глушу порт 5000

# iptables -A INPUT -p tcp --dport 5000 -j DROP
# iptables -L -n -v | grep -i DROP
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5000
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5000
вроде программно все закрыто, но при прогоне теста опять получаю сообщение об открытом порте 5000. Если любую из машин притащить домой и пройти тест с домашнего провайдера - никаких открытых портов не наблюдается. По большому счету мне насрано - безопасность сети на предприятии не мое дело, а в своих машинах я на 100% уверен что все закрыто, но тяга к неизвестному не дает покоя - откуда и почему лезет эта ошибка? Может сервера предприятия имеют дыры и тест видит в них открытый порт 5000? Даже если это так - при чем здесь тогда «тест безопасности вашего компьютера» если проверяются левые серваки, а не мой компьютер или для 2ip все равно все едино. Меня интересует - данное предупреждение действительно дыра в безопасности сети предприятия или искустно выполненая флешанимация для олухов ради популяризации 2ip? Если это действительно дыра - чем это может грозить? Что за червь такой которым пугают? Каковы могут быть последствия от этого?

★★★★★
Ответ на: комментарий от Deleted

откуда звезды не знаю - мне вообще насрать на них... ты будешь удовлетворять мою тягу к неизвестному или и дальше продолжишь говорить загадками?

amd_amd ★★★★★
() автор топика
Ответ на: комментарий от mandala

Ну ты же понимаешь, что ЦА сайта - мышковозы. И да - зачем у тебя наружу торчит dns(ну или что у тебя там на 53м)?

Deleted
()
Ответ на: комментарий от mandala

У тебя действительно SOCKS в интернеты торчит? Хоть с авторизацией? DNS, надеюсь, рекурсивные запросы не обрабатывает?

MrClon ★★★★★
()
Ответ на: комментарий от mandala

тут все очевидно 22-ой 80-ый и никакими червями не пугают - приведены конкретные агументы для чего открыто, а они открыты на самом деле или нет? nmap видит это?

amd_amd ★★★★★
() автор топика
Ответ на: комментарий от amd_amd

Весть ответ в моем посте - Symmetric NAT.
Дома 2ip сканирует внешний адрес роутера твоего домашнего провайдера на открытые порты, а на работе внешний адрес роутер рабочего провайдера. Ну или если есть «белый» IP, то адреса уже непосредственно домашнего или рабочего роутеров. К сканированию твоего компа это имеет отношение, только если на твой комп выдан «белый» IP.

Deleted
()
Ответ на: комментарий от Deleted

Да, dns торчит, хотя молчит, т.к. обслуживает только tun. natd_flags="-dynamic -m" — вот наверное орткрывает его.

mandala ★★★★★
()
Ответ на: комментарий от MrClon

DNS открыл natd_flags="-dynamic -m", не отвечает вообще тут, только в тунель отвечает. SOSKS5 торчит с авторизацией, я ж не совсем нароман, хоть и есть не много.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

что ты - у меня дома никаких белых ip это платная услугая... я так и подозревал, что на безопасность проверяестя не «ваш компьютер», а хер проссышь что используемое в качестве внешнего сетевого устройства... в моем случае на работе это сервак на котором штатный админ зачем то порт 5000 открыл - буду надеяться на это и не воспринимать серьезно червивые угрозы...

amd_amd ★★★★★
() автор топика
Ответ на: комментарий от amd_amd

Вероятнее всего это VPN. Можешь взять внешний IP рабочего сервака и пощупать его nmap`ом, лучше из внешних интернетов. Может NMAP нормально определит отпечаток.

Deleted
()
Ответ на: комментарий от amd_amd

1 внешний айпи провайдер всегда предоставляет бесплатно, сколько я помню. Достаточно позвонить в службу поддержки. И да, у них накуплено достаточно для того чтобы хватило всем потенциальным абонентам.

anonymous
()
Ответ на: комментарий от anonymous

у всех по-разному, но всякие ринеты, онлаймы и корбины в дефолт-сити просят за внешний IP +150 рублей к абонентской плате.

slowpony ★★★★★
()

Сайт настолько охеренный, что говорит, что я нахожусь в городе в 5 километрах от меня (в моем городе 20к человек, в том городе - что-то около 8 тысяч). И имя провайдера - «неизвестно». Как ему после этого доверять?

MikeWortin ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.