patzan Posted January 6, 2005 Share Posted January 6, 2005 privet narod troube s portovete ,,, kogato skaniram 127.0.0.1 mi dava che sa mi e otvaren niakakav port ipp 631. Po prinzin triabva da badat 443 na https i 80 no tiax ne gi dava. nikoi ot vas da znae zashto ? kade sa portovete 80 i 443 i kakvo e tova System: suse 9.1 patzan:~ # nmap -P0 -sV -sU 127.0.0.1 Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-06 15:49 PST Interesting ports on localhost (127.0.0.1): (The 1474 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 68/udp open|filtered dhcpclient 111/udp open rpcbind 2 (rpc #100000) 631/udp open|filtered unknown 32779/udp open|filtered sometimes-rpc22 linux:~ # netstat -apn |grep -i 631 tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 4407/cupsd udp 0 0 0.0.0.0:631 0.0.0.0:* 4407/cupsd obache toia servis ne mi go dava che e vkluchen v chkconfig (chkconfig --list) 84:~ # chkconfig -list|grep -i cups cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off cups-lpd: off v /etc/services mi dava che e nikakav printing service KAK DA SPRA TOVA CHUDO !!! cat /etc/services |less # John Hadjioannou <john@minster.co.uk> ipp 631/tcp # IPP (Internet Printing Protocol) ipp 631/udp # IPP (Internet Printing Protocol) da i oshte neshto zashto ne mi dava 21 port toi mi e otvoren iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p udp --dport 21 -j ACCEPT vmesto nego mi dava 68/udp il bootpc 68/tcp # Bootstrap Protocol Client bootpc 68/udp # Bootstrap Protocol Client no pishe che e dhcp klient ,,, BLAGODARIA PREDVARITELNO ZA OTGOVORA Link to comment Share on other sites More sharing options...
Xray Posted January 6, 2005 Share Posted January 6, 2005 Помогни си сам за да ти помогнат другите като незнаеш за какво са услугите защо ти е да ги спираш или пък да проверяваш системата с Nmap И първо във всяка професия първо се чете и после се практикува а в компютрите много ама много много се чете .Иначе бих те насочил леко /etc/services погледни и един daemon казва се xinetd Link to comment Share on other sites More sharing options...
kvist Posted January 6, 2005 Share Posted January 6, 2005 Ами махни -sU за си видиш и tcp портовете и ще намериш и фтп и хттпд.. а за cups.. пробвйа старт стоп.. затова нямам идея, трябва да почетеш, няма начин И ако INPUT политиката е дроп не трява ли и -s xxx да сложиш на реда за фтп? Link to comment Share on other sites More sharing options...
patzan Posted January 6, 2005 Author Share Posted January 6, 2005 Помогни си сам за да ти помогнат другите като незнаеш за какво са услугите защо ти е да ги спираш или пък да проверяваш системата с Nmap И първо във всяка професия първо се чете и после се практикува а в компютрите много ама много много се чете .Иначе бих те насочил леко /etc/services погледни и един daemon казва се xinetd <{POST_SNAPBACK}> mersi estestveno za otgovora obache za moe sazelenie toi e malko kratak i mi prilicha na RTFM obache bes manual koido da cheta ! az veche gledax /etc/services tova daze e napisano po gore "cat /etc/services |less # John Hadjioannou <john@minster.co.uk> ipp 631/tcp # IPP (Internet Printing Protocol) ipp 631/udp # IPP (Internet Printing Protocl)" obache problema e tam che cupsd ne mie e pusnat "chkconfig -list|grep -i cups cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off cups-lpd: off" i ot tuka vaprosat zashto tozi port e otvoren ? i sootvetstvenno ot kade da go spra ! ako mozehs da poesnish poveche za /etc/rc.d/xinetd zashtoto tam imam pusvat samo vsftpd xinetd based services: ...................................................................... vsftpd: on a v smia script ne vizdam neshto da e svarzano s ipp !! mozesh li da razesnish ako znaesh ? Link to comment Share on other sites More sharing options...
Godfather Posted January 6, 2005 Share Posted January 6, 2005 Има сериозна разлика между TCP и UDP протоколите (съответно портовете). Заблудата ти идва от там, че в края на краищата HTTP, FTP са използват TCP (в твоя случай си използвал nmap опцията за UDP сканиране: -sU и естествено няма по никакъв начин да ти излязат TCP работещите услуги). Link to comment Share on other sites More sharing options...
patzan Posted January 7, 2005 Author Share Posted January 7, 2005 Има сериозна разлика между TCP и UDP протоколите (съответно портовете).Заблудата ти идва от там, че в края на краищата HTTP, FTP са използват TCP (в твоя случай си използвал nmap опцията за UDP сканиране: -sU и естествено няма по никакъв начин да ти излязат TCP работещите услуги). <{POST_SNAPBACK}> Gotvather mersi za pointa ,, tova mi pomogna ,, obache imamm oshte edin vapros ako razreshite ,,,,,, veche e 4:12 sutrinta i sam malko pod alkohol zatova shte bada predelno kratak toikato go skantiram bez udp skana pak mi gi dava tia raboti bez dhcp klienta az veche gore dolo razvrax zashto se vkluchva a immenno zaradi suse distribuziata obache nemoga da razbera zashto ne mi pokazva 80 i 443 , 21 i drugi portove ,, kade sa te???????????????????? zashtoto na mene vsftpd mi raboti i to bes problemi ! zashto ne mi gi dava tiax ! sigurno pak e neshto v suse ! predpolagam ,,,, predpolagam che v redhat ili slackware neshtata sa drugi ,, do utre che veche zaspivam ! MERSI MNOGO ZA OTGOVORITE NA VSICHKI i OSOBENNO NA GOTTVATER vielen dank !!! Link to comment Share on other sites More sharing options...
Godfather Posted January 7, 2005 Share Posted January 7, 2005 Gotvather mersi za pointa ,, tova mi pomogna ,, obache imamm oshte edin vapros ako razreshite ,,,,,, veche e 4:12 sutrinta i sam malko pod alkohol zatova shte bada predelno krataktoikato go skantiram bez udp skana pak mi gi dava tia raboti bez dhcp klienta az veche gore dolo razvrax zashto se vkluchva a immenno zaradi suse distribuziata obache nemoga da razbera zashto ne mi pokazva 80 i 443 , 21 i drugi portove ,, kade sa te???????????????????? zashtoto na mene vsftpd mi raboti i to bes problemi ! zashto ne mi gi dava tiax ! sigurno pak e neshto v suse ! predpolagam ,,,, predpolagam che v redhat ili slackware neshtata sa drugi ,, do utre che veche zaspivam ! MERSI MNOGO ZA OTGOVORITE NA VSICHKI i OSOBENNO NA GOTTVATER vielen dank !!! Най-добре дай командата и пълния резултат от нея, за да видим точно какво става Link to comment Share on other sites More sharing options...
Xray Posted January 7, 2005 Share Posted January 7, 2005 Не мога все още да разбера смисъла на темата както писах по горе но както писа Gothfather ако не дадеш инфо кво точно се вижда след командата няма начин да помогнем. Иначе на една система може да има и 10000 порта но са отворени тези на които има пусната услуга ако ти не си пуснал ftpd,httpd, или която услуга искаш да видиш няма да видиш на дадения порт нищо при сканиране. Link to comment Share on other sites More sharing options...
peachlover Posted January 7, 2005 Share Posted January 7, 2005 Група гурута обясняват на един пиян начинаещ линуксар как се ползва nmap ... от доста време не съм се смял така Лично мое мнение е че на този узер му трябва само 1 команда и това е man Link to comment Share on other sites More sharing options...
patzan Posted January 7, 2005 Author Share Posted January 7, 2005 Група гурута обясняват на един пиян начинаещ линуксар как се ползва nmap ... от доста време не съм се смял така Лично мое мнение е че на този узер му трябва само 1 команда и това е man <{POST_SNAPBACK}> peachlover blagodaria ti za ironiata obache shteshe da bade po ostroumno ako beshe kazal neshto po vaprosa a ne komentarii za moeta otvorena dusha ! Tova ne go kazvam s sarkazam i ne e obida a prosto point za v badeshte ! I vsashnost nie vsichki se uchim postoinno i v interes na istinata mnogo chasto izpolzvam man ,,, ! Sega posle dalgo recovery seld edin prekrasen rozden den i malko googling pokazvam rezultata ! koito poluchix ! sed kato vkuchix servisite : netstat, portmap, postfix i services chkconfig -s nestat on chkconfig -s portmap on chkconfig -s postfix on chkconfig -s services on i iskluchix vgradenia firewall na Suse SuSEfirewall2_final 0:off 1:off 2:off 3:off 4:off 5:off 6:off SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off :~ # nmap -P0 127.0.0.1 Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-07 20:12 PST Interesting ports on localhost (127.0.0.1): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 15/tcp open netstat 21/tcp open ftp 22/tcp open ssh tova e s iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT :~ # nmap -P0 127.0.0.1 Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-07 20:12 PST Interesting ports on localhost (127.0.0.1): (The 1659 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp closed http 443/tcp closed https tova e s #iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT vsichko se vizda prosto super segaa znam che e zaradi edin ot tezi servisi netstat, portmap, postfix i services ili zaradi vatreshnia firewall na suse obache ne znam koe ot vsichkite tochno! ako niakoi ima niakava idea shte se radvam da e chuia az si mislia che moeta greshka beshe che az pravex skan na loopbacka(127.0.0.1) koito mi beshe razreshen po default v confga na iptables! sega v momenta vsichko raboti mersi za otgovorite i za kritikata sashto! Link to comment Share on other sites More sharing options...
patzan Posted January 7, 2005 Author Share Posted January 7, 2005 между другото преди малко утанових Suse 9.2 и направих еди скан само от интерес и вижте какво се получи ! 4:~ # nmap -P0 .......................... Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-07 23:27 PST Interesting ports on 84.252.46.135.eth.ggbit.net (84.252.46.135): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 111/tcp open rpcbind 22273/tcp open wnn6 netstat -apn |grep -i 111 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 6012/portmap udp 0 0 0.0.0.0:111 0.0.0.0:* 6012/portmap 84:~ # netstat -apn |grep -i 22273 tcp 0 0 0.0.0.0:22273 0.0.0.0:* LISTEN 6034/jserver ako izklucha portmapa otnovo mi dava che portmapa slusha na port 111 netstat -apn |grep -i 111 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 6012/portmap udp 0 0 0.0.0.0:111 0.0.0.0:* 6012/portmap tova sa sevisite koito sam ostavil on chkconfig -list|grep -i on SuSEfirewall2_final 0:off 1:off 2:off 3:on 4:on 5:on 6:off SuSEfirewall2_init 0:off 1:off 2:on 3:on 4:on 5:on 6:off SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:on 5:on 6:off alsasound 0:off 1:off 2:on 3:on 4:off 5:on 6:off canna 0:off 1:off 2:off 3:on 4:off 5:on 6:off cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off fbset 0:off 1:on 2:on 3:on 4:off 5:on 6:off fnfxd 0:off 1:off 2:on 3:on 4:off 5:on 6:off fwnn 0:off 1:off 2:off 3:on 4:off 5:on 6:off gpm 0:off 1:off 2:on 3:on 4:off 5:off 6:off hwscan 0:off 1:off 2:on 3:on 4:off 5:on 6:off kbd 0:off 1:on 2:on 3:on 4:off 5:on 6:off network 0:off 1:off 2:on 3:on 4:off 5:on 6:off nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off powersaved 0:off 1:off 2:on 3:on 4:off 5:on 6:off random 0:off 1:off 2:on 3:on 4:off 5:on 6:off resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off rpmconfigcheck 0:off 1:off 2:off 3:off 4:off 5:off 6:off running-kernel 0:off 1:off 2:on 3:on 4:off 5:on 6:off sshd 0:off 1:off 2:off 3:on 4:off 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:off 5:on 6:off wondershaper 0:off 1:off 2:off 3:off 4:off 5:off 6:off xdm 0:off 1:off 2:off 3:off 4:off 5:on 6:off niakoi da znae zashto tozi portmap ostava vkluchen , ako sam goiskluchel veche ,,, daze rcnetwork restart i /etc/rc.d/xinit.d restart Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.