আমার ওয়েবসারভারে এনএম্যাপ টিসিপি পোর্টগুলি 554 এবং 7070 খোলা দেখায়

আমার কাছে একটি ওয়েবসভার রয়েছে যা আমার জন্য বিভিন্ন ওয়েবসাইটের হোস্ট করে। যে দুটি পরিষেবা বাইরে অ্যাক্সেসযোগ্য তা হ'ল এসএসএইচ এবং অ্যাপাচি 2। এগুলি যথাক্রমে একটি অ-মানক এবং মানক বন্দরে চলছে। অন্যান্য সমস্ত বন্দরগুলি স্পষ্টভাবে আরনো-ইপটবেবলস-ফায়ারওয়ালের মাধ্যমে বন্ধ করা হয়েছে। আয়োজক চলছে দেবিয়ান টেস্টিং।

আমি লক্ষ্য করেছি যে nmap ব্যবহার করে হোস্টের একটি স্ক্যান বিভিন্ন পিসি থেকে বিভিন্ন ফলাফল তৈরি করেছে। আমার হোম নেটওয়ার্কের ল্যাপটপ থেকে (একটি বিটি হোমহাবের পিছনে), আমি নিম্নলিখিতগুলি পাই:

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

যেখানে ইউএস-ভিত্তিক সার্ভার থেকে এনএমএপি 00.০০ এবং নরওয়ের একটি লিনাক্স বাক্স থেকে এনএমএপ ৫.২১ চলমান রয়েছে সেগুলি থেকে আমি নিম্নলিখিতটি পাই:

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

সুতরাং আমি আশা করি এটি আমার অভ্যন্তরীণ নেটওয়ার্ক বা আইএসপি চলছে যা চলছে তবে আমি নিশ্চিত হতে পারি না।

একটি চালানো netstat -l | grep 7070কিছুই উত্পাদন করে না। একইভাবে পোর্ট 554 এর জন্য।

আমি যে অদ্ভুততা দেখছি তা কি কেউ ব্যাখ্যা করতে পারেন?

এটি সম্ভবত লাইনে থাকা কিছু, সেই 2 টি বন্দর (554/7070) রিয়েলপ্লেয়ার রিয়েলসার্ভারগুলির জন্য।

http://service.real.com/firewall/adminfw.html

আমি এর জন্য আপনার আইএসপি বা আপনার এবং আপনার সার্ভারের মধ্যে কিছু দোষ দিতে চাইছি। যদি আপনি কেবল নিজেকে আশ্বস্ত করতে চান যে এই বন্দরগুলি সত্যই বন্ধ রয়েছে, আপনি সেই বন্দরগুলি শোনার চেষ্টা করতে পারেন এবং যদি এটি সফল হয় তবে ইতিমধ্যে কিছু শোনার কিছু নেই বলে ধরে নেওয়া নিরাপদ। আমি আমার মেশিনে যা করছি তা এখানে রয়েছে (যার ৮০ বন্দরটিতে অ্যাপাচি রয়েছে, এবং ৮১ বন্দরটিতে কিছুই নেই):

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

সম্পাদনা: এবং telnetএটি অন্য বাক্স থেকে সত্যই এটি কার্যকর হয়েছে তা নিশ্চিত করে এবং netcatআপনি যা প্রেরণ করছেন তা যাচাই করে (আপনি সম্ভবত --waitসময়সীমা বাড়াতে চাইবেন )।

আপনার রাউটারটি সম্ভবত দোষারোপ করে। আমি কেবল ভাবছিলাম যে ওপেনভিজেড হোস্টে থাকার বিষয়টি যদি সমস্যা ছিল এবং এই নিবন্ধটি খুঁজে পেয়েছে: 21, 554 এবং 7070 বন্দরগুলি খোলা বা বন্ধ? উত্তরটি হল হ্যাঁ.

এটি বর্তমানে আমার জন্য একটি ক্রপযুক্ত ফাইওএস অ্যাকশনটেক রাউটারে থাকায় এটি আমার জন্য অর্থবোধ করে। ধারক এবং হোস্ট নোডে এনএম্যাপ এবং নেটক্যাট পরীক্ষার যে কোনও সংমিশ্রণ নিশ্চিত করে যে এই বন্দরগুলি সত্যিই উন্মুক্ত নয়।

বিভিন্ন বিভিন্ন রাউটার (ভেরাইজন ফাইওএস, বিটি হোম হাব, অ্যাপল এয়ারপোর্ট এক্সট্রিম, ...) বন্দরগুলি প্রদর্শন করে 554এবং 7070কোনও আইনের জন্য সমস্ত আইপি খোলা হিসাবে।

হ্যাকারিফিক »মিথ্যা পজিটিভ টিসিপি বন্দর!

আমি নিকগ্রিমের সাথে একমত এছাড়াও আপনি বাক্স থেকেই স্থানীয় এনম্যাপ স্ক্যানগুলি চেষ্টা করতে চাইতে পারেন

এর আউটপুট তুলনা করুন:

এনএমএপ 127.0.0.1

nmap 1.2.3.4

যেখানে 1.2.3.4 আপনার সর্বজনীন আইপি

এটি আপনার হোম হাবের ট্রাফিক বাধা প্রদান এবং প্রতিক্রিয়া সরবরাহের জন্য একটি আরটিএসপি এএলজি (অ্যাপ্লিকেশন লেয়ার গেটওয়ে) হতে পারে।

আপনি কি এসএসআই অতিথিতে কোনও ভিএম ব্যবহার করছেন? আমি যখন আমার কালি লিনাক্স ভিএমকে ওয়ার্কস্টেশন থেকে ইএসএক্সিতে স্থানান্তরিত করেছি তখন আমি নকল 554/7070 ফলাফল পেতে শুরু করেছি। আপনি বিলম্বিতা যাচাই করতে পারেন:

nmap yourip --reason -p 7070 --traceroute

সাধারণ পোর্ট সহ 554 এবং 7070 পোর্টের বিভিন্ন ধরণের হপ পরীক্ষা করে দেখুন ...