আমি এমন একটি সার্ভার যা বেশ সহজ ফায়ারওয়াল থাকা উচিত ব্যবহার স্ক্যান করছি iptables- র : ডিফল্ট সবকিছু দ্বারা ব্যতীত অবনমিত হয়েছে RELATED
এবং ESTABLISHED
প্যাকেট। কেবলমাত্র NEW
প্যাকেটগুলির মধ্যে অনুমোদিত 22 টি এবং 80 পোর্টের টিসিপি প্যাকেটগুলি হ'ল এটিই (সেই সার্ভারে কোনও HTTPS নেই))
প্রথম 2048 পোর্টে এনএম্যাপের ফলাফলটি 22 এবং 80 টি উন্মুক্ত হিসাবে প্রত্যাশা করেছে। তবে কয়েকটি বন্দর "ফিল্টার করা" হিসাবে উপস্থিত হয়।
আমার প্রশ্ন: 21, 25 এবং 1863 বন্দরটি কেন "ফিল্টারড" হিসাবে উপস্থিত হয় এবং 2043 টি অন্যান্য বন্দর ফিল্টার হিসাবে প্রদর্শিত হয় না?
আমি প্রত্যাশা করেছি যে কেবল 22 এবং 80 "ওপেন" হিসাবে দেখাবে।
যদি 21,25 এবং 1863 কে "ফিল্টারড" হিসাবে দেখা স্বাভাবিক হয়, তবে অন্য সমস্ত বন্দরগুলি কেন "ফিল্টারড" হিসাবে প্রদর্শিত হচ্ছে না !?
এখানে nmap আউটপুট:
# nmap -PN 94.xx.yy.zz -p1-2048
Starting Nmap 6.00 ( http://nmap.org ) at 2014-06-12 ...
Nmap scan report for ksXXXXXX.kimsufi.com (94.xx.yy.zz)
Host is up (0.0023s latency).
Not shown: 2043 closed ports
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
1863/tcp filtered msnp
আমার কেন 2043 টি বন্দর বন্দর রয়েছে তা আমি সত্যিই পাই না:
Not shown: 2043 closed ports
এবং 2046 বন্ধ বন্দর নয়।
এখানে সার্ভারে একটি lsof চালু করা হয়েছে:
# lsof -i -n
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
named 3789 bind 20u IPv4 7802 TCP 127.0.0.1:domain (LISTEN)
named 3789 bind 21u IPv4 7803 TCP 127.0.0.1:953 (LISTEN)
named 3789 bind 512u IPv4 7801 UDP 127.0.0.1:domain
sshd 3804 root 3u IPv4 7830 TCP *:ssh (LISTEN)
sshd 5408 root 3r IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
sshd 5411 b 3u IPv4 96926113 TCP 94.xx.yy.zz:ssh->aa.bb.cc.dd:37516 (ESTABLISHED)
java 16589 t 42u IPv4 88842753 TCP *:http-alt (LISTEN)
java 16589 t 50u IPv4 88842759 TCP *:8009 (LISTEN)
java 16589 t 51u IPv4 88842762 TCP 127.0.0.1:8005 (LISTEN)
(নোট করুন যে জাভা / টমক্যাট 8009 পোর্টে শুনছে তবে সেই বন্দরটি ফায়ারওয়াল দ্বারা ড্রপড)
nmap
করছেন তা দেখতে চাইলে আপনাকে এসআইএন স্ক্যান ( -sS
) এবং ব্যবহার করে রুট প্রাইভেস ব্যবহার করে স্ক্যান করা উচিত --packet-trace
। এছাড়াও কয়েক মিনিট সময় নিন এবং ম্যান পৃষ্ঠাটি পড়ুন, আপনি অবাক হয়ে যাবেন সেখানে কী কী রত্ন রয়েছে