Firewall hole?

Alexandros Papadopoulos apapadop at alumni.carnegiemellon.edu
Thu Jul 15 23:39:02 EEST 2004 

On Thursday 15 July 2004 23:20, George Floros wrote:
> Εχω το SUSE Personal firewall active .Πηγα στο site της Sygate για να
> κανω τα τεστ που εχει και σε ενα που ελεγχει τα TCP ports πηρα το
> ακολουθο αποτελεσμα Port 631 open
> Τωρα αυτο ειναι το port του printer ( http://localhost:631/printers )
> Tι σημαινει αυτο? Εχω καποιο προβλημα?

Ε ναι, απ'ότι φαίνεται το firewall σου επιτρέπει σε οποιονδήποτε να 
συνδεθεί σε κάποιες πόρτες...

alex at debian:~$ nmap -vvv 62.74.98.94

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-07-15 23:29 
EEST
Host dyn94.the3.nas.panafonet.gr (62.74.98.94) appears to be up ... 
good.
Initiating Connect() Scan against dyn94.the3.nas.panafonet.gr 
(62.74.98.94) at 23:29
Adding open port 6000/tcp
Adding open port 631/tcp
Adding open port 111/tcp
The Connect() Scan took 42 seconds to scan 1659 ports.
Interesting ports on dyn94.the3.nas.panafonet.gr (62.74.98.94):
(The 1654 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
111/tcp  open     rpcbind
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
631/tcp  open     ipp
6000/tcp open     X11

Nmap run completed -- 1 IP address (1 host up) scanned in 51.589 seconds
alex at debian:~$

Για τις πόρτες που αναφέρονται ως "filtered" μην ανησυχείς, απλά κόβουν 
τα πακέτα οι providers μας, και καλά κάνουν.

Για τις άλλες τρεις πόρτες, να ανησυχείς. Το firewall σου επιτρέπει 
πακέτα προς τις πόρτες 6000 (άρα remote keylogging αρκετά άνετα), 111 
και 631. Βέβαια στο 631 δεν απαντάει ο CUPS σε remote clients, και καλά 
κάνει:
alex at debian:~$ curl http://62.74.98.94:631/
curl: (52) Empty reply from server

Πρέπει να το ψάξεις λίγο το θέμα με πιο διεξοδικό scan (τώρα δεν έχω 
αξιοπρεπές bandwidth για να το κάνω εγώ) σε όλες τις πόρτες, ή απλά να 
διαβάσεις το output από την εντολή (σα root) iptables -Lv για να 
καταλάβεις τι σου δίνει η SuSE και πώς να το βελτιώσεις.

-Α

ΥΓ: Ρίξε μια ματιά στο http://iptables-tutorial.frozentux.net/ για 
περισσότερες πληροφορίες σχετικά με το πώς υλοποιείται το σύστημα 
firewall "netfilter" στο linux.

More information about the Linux-greek-users mailing list