ФорумРазработкаУстановка и администрирование ПОВебсервер → nmap - что за херь?

nmap - что за херь?

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 5:14

    nmap -p 1-65535 -T4 -A -v IP
    
    80/tcp    open     http    nginx
    1234/tcp  open     ssh     OpenSSH
    6667/tcp  filtered irc
    47327/tcp filtered unknown
    

    Что за херь на 6667 и 47327, как узнать?
    netstat -anp
    не видит на этих портах ничего

  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 5:17, спустя 3 минуты 20 секунд

    Что за провайдер хостинга? Телнетом порты соединяются?

    adw/0
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 5:21, спустя 3 минуты 37 секунд

    fastvps, где-то в эстонии виртуалка.

    telnet на 6667 пишет "Trying IP..." и висит

  • phpdude

    Сообщения: 26615 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 5:23, спустя 2 минуты 9 секунд

    закрой и забей

    Сапожник без сапог
  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 7:08, спустя 1 час 44 минуты 44 секунды

    @vasa_c, насколько я помню у fastvps на каких-то портах висит агент от панели управления, если при установке ты выбрал что он тебе необходим

    Спустя 88 сек.

    Либо это вообще порты не на твоем сервере, а до тебя, на маршрутиризаторе, поэтому netstat не видит эти порты. Либо nmap тупит, хотя врядли

    adw/0
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 8:19, спустя 1 час 11 минут 16 секунд

    @adw0rd, то что там filtered написано, это значит никто не прорвётся? или нет?

  • adw0rd

    Сообщения: 22902 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 8:27, спустя 8 минут 7 секунд

    @adw0rd, то что там filtered написано, это значит никто не прорвётся? или нет?

    @vasa_c, значит что он не открыт. Что фильтруется, например файрволл проверяет IP и т.п.

    Спустя 41 сек.

    фильтруется (filtered)

    Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта. Фильтрация может осуществляться выделенным брадмауэром, правилами роутера или брандмауэром на целевой машине. Эти порты бесполезны для атакующих, т.к. предоставляют очень мало информации. Иногда они отвечают ICMP сообщениями об ошибке, такими как тип 3 код 13 (destination unreachable: communication administratively prohibited (цель назначения недоступна: связь запрещена администратором)), но чаще встречаются фильтры, которые отбрасывают запросы без предоставления какой-либо информации. Это заставляет Nmap совершить еще несколько запросов, чтобы убедиться, что запрос был отброшен фильтром, а не затором в сети. Это очень сильно замедляет сканирование.

    https://nmap.org/man/ru/man-port-scanning-basics.html

    adw/0
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 8:50, спустя 22 минуты 32 секунды

    @adw0rd, сенк

Пожалуйста, авторизуйтесь, чтобы написать комментарий!