LINUX.ORG.RU
решено ФорумSecurity

Почему закрыт порт 80 и 443

 , ,


0

1

(Не придирайтесь грамматическим ошибкам плиз) Сеть Сервер (Centos 6.9) установлено WHM&Cpanel и CloudLinux. Установлена файрвол CSF но там нет Блокировки портам 80, 443 и.т. Apach запушен. Проверил порты через nmap 


Host is up (0.032s latency).
Not shown: 987 filtered ports
PORT    STATE  SERVICE
20/tcp  closed ftp-data
21/tcp  open   ftp
22/tcp  open   ssh
25/tcp  open   smtp
53/tcp  open   domain
80/tcp  closed http
110/tcp open   pop3
143/tcp open   imap
443/tcp closed https
465/tcp open   smtps
587/tcp open   submission
993/tcp open   imaps
995/tcp open   pop3s

Nmap done: 1 IP address (1 host up) scanned in 5.39 seconds
Это с сервера netstat -anp | grep http 
tcp        0      0 127.0.0.1:80                0.0.0.0:*                   LISTEN      59719/httpd
tcp        0      0 127.0.0.1:443               0.0.0.0:*                   LISTEN      59719/httpd
tcp        0      0 :::80                       :::*                        LISTEN      59719/httpd
tcp        0      0 :::443                      :::*                        LISTEN      59719/httpd


Ubuntu iptables
Тревога! Похоже я был взломан и на мой сервер был загружен руткит.

У вас по http слушаются все адреса по ipv6 и только lo-интерфейс по ipv4. nmap вы запускали по сети или локально?

mky ★★★★★
()

Я например не вижу апача на внешнем ip

Guest_now
()

iptables -L

anonymous
()

Спасибо Все решили

Проблема была в Конфигураций Apache 

netstat -anp | grep http 

tcp        0      0 127.0.0.1:80                0.0.0.0:*                   LISTEN      59719/httpd
tcp        0      0 127.0.0.1:443               0.0.0.0:*                   LISTEN      59719/httpd
tcp        0      0 :::80                       :::*                        LISTEN      59719/httpd
tcp        0      0 :::443                      :::*                        LISTEN      59719/httpd
А должно быть 
netstat -anp | grep http 

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      2332/httpd   
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      2332/httpd   
tcp        0      0 :::80                       :::*                        LISTEN      2332/httpd   
tcp        0      0 :::443                      :::*                        LISTEN      2332/httpd
Apach Работает но отклоняет запросы потому что он настроен на локальный сеть. В WHM&CPanel это настраивается таким образам. Конфигурация службы »Конфигурация Apache »Редактор зарезервированных IP-адресов [И убираем все галочки].

Maksat
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ubuntu iptables
Security
Тревога! Похоже я был взломан и на мой сервер был загружен руткит.