Открытые порты

0

0

Решил просканировать свой локальный сервер на открытые порты. nmap выдал список, попробовал приконектиться к ним через telnet - на некоторых разрывало соединение с указанием демона, который работает через порт, а на некоторые соединение проходило успешно (не было ошибок) и сеанс telnet'a ожидал команд. Какие реальные угрозы безопасности системы представляют такие открытые порты?

Ссылка

←	ищу действительно удобный SSH клиент

conf cisco -> racoon.conf

→

Смотря что за программы висят на этих портах.

edigaryev ★★★★★
(16.12.09 17:42:34 MSK)

если пойдет дождь насколько сильно вы вымокнете?

хоть выхлоп nmap дали бы :-\

hizel ★★★★★
(16.12.09 17:43:42 MSK)

Ответ на: комментарий от edigaryev 16.12.09 17:42:34 MSK

ssh smtp domain http rpcbind auth netbios-ssn microsoft-ds

Удачно удается подключиться например к auth

Ged_2i_2
(16.12.09 17:47:08 MSK) автор топика

Ссылка

Ответ на: комментарий от hizel 16.12.09 17:43:42 MSK

nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2009-12-07 22:24 EST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 991 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3306/tcp open mysql

Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds

Ged_2i_2
(16.12.09 17:49:33 MSK) автор топика

Ссылка

netstat -apn от рута

Deleted
(16.12.09 19:47:40 MSK)

Ответ на: комментарий от Deleted 16.12.09 19:47:40 MSK

насколько я понимаю, выполнение этой команды выдаст мне все открытые на данный момент сетевые соединения? Я в достаточной степени уверен в безопасности сервера на данный момент (он находится за натом от внешней сети, apache и другие сетевые демоны туда прикручены вхолостую). Мне более интересна теоретическая часть безопасности в данном случае. Чем страшена возможность установить телнет соединение с удаленного компа? И существуют ли более опасные методы использования открытых портов из внешней сети?

Ged_2i_2
(16.12.09 20:10:01 MSK) автор топика

Ответ на: комментарий от Deleted 16.12.09 19:47:40 MSK

скорее

netstat -napAinet

в твоём варианте он все сокеты тоже выдаст

pupok ★★
(16.12.09 21:50:29 MSK)

Ссылка

Ответ на: комментарий от Ged_2i_2 16.12.09 20:10:01 MSK

порт не может быть просто сам по себе быть «открыт», должен быть процесс который «слушает» этот порт. На самом деле нет никаких портов — в твою машину входит всего один провод CAT5, по нему бегут IP-пакеты, в которых написано «я для порта XXX». Твой IP-стек его принимает и смотрит в своём списке «кто тут у нас слушает порт XXX» — и этому процессу этот пакет и отдаёт (если никто не слушает — то либо просто игнорирует пакет либо отсылает ошибку назад — в зависимости от настроек). Таким образом степень безопасности «открытого порта» = степень безопасности процесса который этот порт слушает.

pupok ★★
(16.12.09 22:01:34 MSK)