내 웹 서버의 nmap에 TCP 포트 554 및 7070이 열려 있음을 표시합니다.

11

다양한 웹 사이트를 호스팅하는 웹 서버가 있습니다. 외부에서 액세스 할 수있는 두 가지 서비스는 SSH와 Apache2입니다. 이들은 각각 비표준 및 표준 포트에서 실행됩니다. 다른 모든 포트는 arno-iptables-firewall을 통해 명시 적으로 닫힙니다. 호스트는 데비안 테스팅을 실행하고 있습니다.

nmap을 사용한 호스트 스캔으로 PC마다 다른 결과가 나왔다는 것을 알았습니다. 홈 네트워크 (BT Homehub 뒤에 있음)의 랩톱에서 다음을 얻습니다.

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

반면 nmap 5.00 및 노르웨이에서 nmap 5.21을 실행하는 Linux 상자가있는 미국 기반 서버에서 스캔하면 다음과 같은 결과가 나타납니다.

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

그래서 나는 희망을 내 내부 네트워크 또는 최대 재생중인 ISP하지만 나는 확신 할 수 없다.

를 실행 netstat -l | grep 7070하면 아무것도 생성되지 않습니다. 포트 554와 유사합니다.

아무도 내가보고있는 특이성을 설명 할 수 있습니까?

security debian port

— 알렉스
소스

두 결과가 동시에 스캔되는지 여부입니다.

— pradeepchhetri

3

홈 네트워크에서 Apple 공항 익스트림 또는 Apple Time Capsule을 사용하고 있습니까?

— faker

필자가 생각하는 DLNA 호환 서비스를 실행하는 Buffalo NAS가 있습니다.

— Alex

이것은 나에게도 일어납니다. 저는 Apple Time Capsule 뒤에 있습니다. :(

— pawstrong

1

이것은 아마도 라인에있는 것입니다.이 2 포트 (554/7070)는 실제 플레이어 RealServers 용입니다.

http://service.real.com/firewall/adminfw.html

— 윅
소스

동의합니다. 감사. 나는 Nickgrim이 제안한 것을 수행했으며 여전히 포트를 열 수 있음을 증명했습니다 (루트킷이 netcat, netstat 및 기타 관련 바이너리를 대체하지 않았다고 가정하면).

— Alex

BTW, 이것이 사실임을 어떻게 증명할 수 있습니까?

— Alex

@atc : telnet새로 듣는 곳으로 가서 netcat입력 한 내용을 수신하는지 확인하십시오.

— nickgrim

10

나는 당신의 ISP 또는 당신과 당신의 서버 사이에 무언가를 비난하는 경향이 있습니다. 해당 포트가 실제로 닫혀 있는지 확인하고 싶다면 해당 포트에서 수신 대기 할 수 있으며, 성공하면 이미 수신 대기중인 것이 없다고 가정하는 것이 안전합니다. 다음은 내 컴퓨터에서 수행중인 작업입니다 (포트 80에는 Apache가 있고 포트 81에는 아무것도 없음).

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

편집 : 그리고 이것이 실제로 작동했는지 telnet확인하려면 다른 상자에서 그것을 netcat보내고 당신이 보내는 것을 받고 있는지 확인하십시오 (아마 --wait시간 초과 를 늘리고 싶을 것입니다 ).

— nickgrim
소스

이것은 서버에 문제가 없다는 것을 증명했습니다. 다른 호스트의 스캔은 열려 있지 않은 동일한 포트를 나열한 것입니다!

— Alex

이것이 직접적인 질문에 대한 답은 아니지만 포트 사용 여부를 확인하는 좋은 방법이므로 공감대를 제공했습니다. 입력 해 주셔서 감사합니다.

— Alex

7

라우터가 아마 책임이 있습니다. 이것이 OpenVZ 호스트에 문제가 있는지 궁금해서 포트 21, 554 및 7070이 열려 있거나 닫혀 있습니까? 대답은 '예'입니다.

나는 현재 까다로운 FiOS Actiontec 라우터를 사용하고 있기 때문에 나에게 의미가 있습니다. 컨테이너 및 호스트 노드에서 nmap과 netcat 테스트를 조합하면 해당 포트가 실제로 열려 있지 않은지 확인할 수 있습니다.

— lunistorvalds
소스

1

+1 엉터리 피오 Actiontec 라우터 . 상자의 개인 키를 알고 있습니다 ( Little Black Box 덕분에 다른 키도 마찬가지입니다 ).

FiOS를 잃기 전에 전환했지만 이제 AP 모드에서 무선 "라우터"와 함께 더 안전한 라우터를 사용합니다. 이 기사를 읽는 사람은 프로젝트가 연결되어 있는지 확인해야합니다. Nice blog also :)

— lunistorvalds

Apple Heads의 경우는 여전히 그렇습니다. 내 홈 네트워크에서 Amazon ec2 인스턴스의 방화벽 설정을 테스트하는 동안 어려운 방법을 찾았습니다.

— jlapoutre

5

다양한 다른 라우터 (버라이존 피오, BT 홈 허브, 애플 공항 익스 트림, ...) 포트를 표시 554하고 7070어떤 이유로 모든 IP에 대해 오픈.

Hackerific»틀린 양의 TCP 포트!

— 자즈
소스

2

탁월한 해커 링크의 경우 +1

— codingoutloud

0

나는 nickgrim에 동의합니다. 또한 상자 자체에서 로컬 nmap 스캔을 시도 할 수 있습니다

이들의 출력을 비교하십시오.

nmap 127.0.0.1

nmap 1.2.3.4

1.2.3.4는 공개 IP입니다

— 포트 포워드
소스

0

트래픽을 차단하고 응답을 제공하는 홈 허브의 RTSP ALG (Application Layer Gateway) 일 수 있습니다.

— 앤드류
소스

0

ESXi Guest에서 VM을 사용하고 있습니까? Kali Linux VM을 Workstation에서 ESXi로 옮길 때 가짜 554/7070 결과가 나기 시작했습니다. 대기 시간을 확인할 수 있습니다.

nmap yourip-이유 -p 7070 --traceroute

일반 포트가있는 554 및 7070 포트의 다른 홉 수를 확인하십시오.

— 엔리코 샌드 리
소스