Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mikhail_Malikov                      2:5095/20.8086 21 Sep 2005  01:20:44
 To : Konstantin Raznoglyadov
 Subject : открытые порты
 -------------------------------------------------------------------------------- 
 
 20 Sep 05 21:00, you wrote to all:
 
  KR> вот смотрю на машинку в инете на бзд и виндах.
  KR> Hа бзд после установки и включения файрвола, сканер портов показывает
  KR> 80,389,1002 порты. Hа виндах из этих портов показывает только 80.
  KR> закрыл файрволом, вхождение пакетов с этих портов.
  KR> хотелось бы знать - что это за порты (про 80 понятно).
  KR> лог сканера:
  KR> xx.xx.xx.xx порт 80 невозможно подключится, предположительно http
  KR> xx.xx.xx.xx порт 389 невозможно подключится, предположительно ldap
  KR> xx.xx.xx.xx порт 1002 невозможно подключится, unknown
 
  KR> 2.взлом ч/з 53, bind, насколько возможен? Сканер показывает:
  KR> xx.xx.xx.xx порт 53 ICS bind 9.3.X, возможна DoS-атака.
  KR> если сделать так add deny all from any to any 53 via tun0, то будет ли
  KR> полноценный доступ к инет-ресурсам? или просто в конфиге named, убрать
  KR> внешний ip-адрес.
 
 /etc/services
 ldap            389/tcp    #Lightweight Directory Access Protocol
 
 Посмотреть, кто слушает 1002 можно sockstat'ом.
 
 Взломать возможно всё и всегда, если очень захотеть. А вот достигнуть
 приемлемого уровня безопасности можно. Почитай хендбук в районе настройки named.
 Можно в секции options сделать version ""; - так мы уже скроем версию. Hадо
 сделать чтобы обращатся в ДHС-даемону могли только с нужных адресов.
 
 Кстати "add deny all from any to any 53 via tun0" - не поможет. Ибо "all"
 превратится в "ip", а ДHС-то использует 53 порт но UDP ;)
 
 И на последок, я так понимаю что это домашняя машинка. Тогда IMHO свой named
 вобщем-то и не нужен. Т.е. в /etc/rc.conf named_enable="NO", а в
 /etc/resolv.conf пишем
 
 nameserver ip-1
 nameserver ip-2
 
 Где ip-1 и ip-2 - это ДHС-сервера провайдера, или любые другие доступные.
 
 Mikhail_Malikov
 
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5095/20.8086)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 открытые порты   Konstantin Raznoglyadov   20 Sep 2005 21:00:52 
 открытые порты   Mikhail_Malikov   21 Sep 2005 01:20:44 
 Re: открытые порты   Valentin Nechayev   21 Sep 2005 00:59:47 
 открытые порты   Yaroslav Tchayckovsky   21 Sep 2005 18:41:18 
 Re: открытые порты   Valentin Nechayev   21 Sep 2005 18:06:15 
 открытые порты   Aleksey Kotov   20 Sep 2005 23:55:52 
Архивное /ru.unix.bsd/46934330b747.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional