Firewall hole?
Alexandros Papadopoulos
apapadop at alumni.carnegiemellon.edu
Thu Jul 15 23:39:02 EEST 2004
On Thursday 15 July 2004 23:20, George Floros wrote:
> Εχω το SUSE Personal firewall active .Πηγα στο site της Sygate για να
> κανω τα τεστ που εχει και σε ενα που ελεγχει τα TCP ports πηρα το
> ακολουθο αποτελεσμα Port 631 open
> Τωρα αυτο ειναι το port του printer ( http://localhost:631/printers )
> Tι σημαινει αυτο? Εχω καποιο προβλημα?
Ε ναι, απ'ότι φαίνεται το firewall σου επιτρέπει σε οποιονδήποτε να
συνδεθεί σε κάποιες πόρτες...
alex at debian:~$ nmap -vvv 62.74.98.94
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-07-15 23:29
EEST
Host dyn94.the3.nas.panafonet.gr (62.74.98.94) appears to be up ...
good.
Initiating Connect() Scan against dyn94.the3.nas.panafonet.gr
(62.74.98.94) at 23:29
Adding open port 6000/tcp
Adding open port 631/tcp
Adding open port 111/tcp
The Connect() Scan took 42 seconds to scan 1659 ports.
Interesting ports on dyn94.the3.nas.panafonet.gr (62.74.98.94):
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
631/tcp open ipp
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 51.589 seconds
alex at debian:~$
Για τις πόρτες που αναφέρονται ως "filtered" μην ανησυχείς, απλά κόβουν
τα πακέτα οι providers μας, και καλά κάνουν.
Για τις άλλες τρεις πόρτες, να ανησυχείς. Το firewall σου επιτρέπει
πακέτα προς τις πόρτες 6000 (άρα remote keylogging αρκετά άνετα), 111
και 631. Βέβαια στο 631 δεν απαντάει ο CUPS σε remote clients, και καλά
κάνει:
alex at debian:~$ curl http://62.74.98.94:631/
curl: (52) Empty reply from server
Πρέπει να το ψάξεις λίγο το θέμα με πιο διεξοδικό scan (τώρα δεν έχω
αξιοπρεπές bandwidth για να το κάνω εγώ) σε όλες τις πόρτες, ή απλά να
διαβάσεις το output από την εντολή (σα root) iptables -Lv για να
καταλάβεις τι σου δίνει η SuSE και πώς να το βελτιώσεις.
-Α
ΥΓ: Ρίξε μια ματιά στο http://iptables-tutorial.frozentux.net/ για
περισσότερες πληροφορίες σχετικά με το πώς υλοποιείται το σύστημα
firewall "netfilter" στο linux.
More information about the Linux-greek-users
mailing list