Δημοσιεύτηκε: 30 Ιουν 2009, 16:53
ftso έγραψε:
Το ότι δεν τρέχει κάποιο service δεν πάει να πει ότι είναι κλειστό το port.
Είναι ανοιχτό αλλά δεν ακούει καμιά εφαρμογή σε αυτό, άρα ανενεργό.
Αν δουλεύεις ubuntu και βγαίνεις στο internet χωρίς κάποιο ενδιάμεσο router που φιλτράρει την κίνηση και έχει ενσωματωμένο firewall και υλοποιεί ΝΑΤ τότε πρέπει να ενεγροποιήσεις τους κανόνες του iptables ή απλά το ufw που κάνει ποιο εύκολη την δουλειά για να είσαι ασφαλής.
αυτά παίζουν σε ports πάνω απο το όριο που scanάρεις και εκτός αυτού δεν αποτελούν όλα servers.
Όταν ένα service δεν σερβίρει έξω μία υπηρεσία δεν ανοίγει την πόρτα , για να διαπιστώσεις αυτό σε ένα Ubuntu.Κubuntu, Xubuntu η ότι άλλο θες τρέξε αυτά που τρέχεις συνήθος και κάνε το scan από άλλο Η/Υ στο εσωτερικό δίκτυο να δεις τι πόρτες έχεις ανοικτές , από εκεί και πέρα προς τον έξω κόσμο ναι έχεις ρούτερ που έχει ότι έχει .
Εδώ που είμαι δεν έχει κάποιο ρούτερ που έχει Firewall και όσο να το σκανάρεις κάποιο IP δεν θα δώσε όλες τις πόρτες με βάση τα services που τρέχει το PC άλλα κάποιες πόρτες που θα δώσει θα είναι από το switch του ορόφου , άρα ο Η/Υ θα εμφανίσει ότι πόρτες έχει ανοικτές με βάση τα services που τρέχει , από εκεί και πέρα ότι δείχνει το switch είναι άλλο καπέλο και να δείχνει και 10 πόρτες δεν σημάνει ότι τέτοιο services τρέχει το PC .
Εντολή για scan την ξέρεις , βάλε και άλλους παραμέτρους να δει παραπάνω στοιχεία .
Περίπτωση εφαρμογής του Firewall σε επίπεδο Server εδώ ναι , δεν υπάρχει λόγος να το συζητάμε , σε επίπεδο PC που δεν σερβίρει υπηρεσίες προς τα έξω (από το εσωτερικό δίκτυο ) στο Ίντερνετ δεν νομίζω ότι υπάρχει λόγος να το εφαρμόσουμε , αυτά που λέω τα έχω δοκιμάσει από το 2001-2 και έχω κάνει πολλές δοκιμές .Ναι μπορεί να σπάσει ο
το ποδάρι του και να γίνει ζημία άλλα είναι πολύ μικροί πιθανότητα .Και ορίστε σου δίνω και ένα παράδειγμα κάνε scan αυτό το IP
- Κώδικας: Επιλογή όλων
sudo nmap -P0 -sS 195.251.210.175
Υ.Γ. Και τώρα που δεν τρέχει ούτε και ssh για να δούμε τι σου εμφανίζει .