मेरे वेबसर्वर पर nmap टीसीपी पोर्ट 554 और 7070 खुला दिखाता है

मेरे पास एक वेबसर्वर है जो मेरे लिए विभिन्न वेबसाइटों को होस्ट करता है। दो सेवाएं जो बाहर सुलभ हैं वे SSH और Apache2 हैं। ये क्रमशः एक गैर-मानक और मानक बंदरगाह पर चल रहे हैं। अन्य सभी पोर्ट स्पष्ट रूप से arno-iptables-फ़ायरवॉल के माध्यम से बंद हैं। मेजबान डेबियन परीक्षण चला रहा है।

मैंने देखा कि नैम्प का उपयोग करते हुए मेजबान के एक स्कैन ने विभिन्न पीसी से अलग परिणाम उत्पन्न किए। मेरे लैपटॉप पर मेरे होम नेटवर्क (एक बीटी होमहब के पीछे) से, मुझे निम्नलिखित मिलते हैं:

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

नॅम 5 के साथ यूएस-आधारित सर्वर से स्कैन करते समय और नॉर्वे में एक लिनक्स बॉक्स में नैम्प 5.21 पर चलने के बाद मुझे निम्नलिखित प्राप्त होते हैं:

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

इसलिए मुझे आशा है कि यह मेरा आंतरिक नेटवर्क या आईएसपी है जो खेल रहा है, लेकिन मुझे यकीन नहीं हो रहा है।

netstat -l | grep 7070उत्पादन कुछ भी नहीं चल रहा है । इसी तरह पोर्ट 554 के लिए।

किसी को भी मैं देख रहा हूँ की व्याख्या कर सकते हैं?

यह लाइन में सबसे अधिक संभावना है, उन 2 बंदरगाहों (554/7070) Realplayers RealServers के लिए हैं।

http://service.real.com/firewall/adminfw.html

मैं इसके लिए आपके और आपके सर्वर के बीच अपने ISP या कुछ को दोषी ठहराना चाहूंगा। यदि आप केवल अपने आप को आश्वस्त करना चाहते हैं कि वे पोर्ट वास्तव में बंद हैं, तो आप उन पोर्ट्स को सुनने का प्रयास कर सकते हैं और यदि यह सफल होता है, तो यह मान लेना सुरक्षित है कि पहले से ही कुछ भी नहीं सुन रहा है। यहां मैं अपनी मशीन पर काम कर रहा हूं (जिसमें पोर्ट 80 पर अपाचे है, और पोर्ट 81 पर कुछ भी नहीं):

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

संपादित करें: और यह सुनिश्चित करने के लिए कि यह वास्तव में काम कर रहा है, telnetइसे दूसरे बॉक्स से और जाँच करें कि netcatजो आप भेज रहे हैं वह प्राप्त कर रहा है (आप शायद --waitटाइमआउट को बढ़ाना चाहते हैं )।

आपके राउटर को शायद दोष देना है। मैं सोच रहा था कि क्या यह एक OpenVZ होस्ट पर होने के साथ एक मुद्दा था, और इस लेख को मिला: क्या पोर्ट 21, 554 और 7070 खुले या बंद हैं? इसका जवाब है हाँ।

यह मेरे लिए समझ में आता है, जैसा कि मैं वर्तमान में एक भद्दा FiOS Actiontec रूटर पर हूं। कंटेनर और होस्ट नोड पर नैम्प और नेटकैट परीक्षण के किसी भी संयोजन की पुष्टि होती है कि वे पोर्ट वास्तव में खुले नहीं हैं।

विभिन्न विभिन्न राउटर (वेरिज़ोन FiOS, बीटी होम हब, ऐप्पल एयरपोर्ट एक्सट्रीम, ...) पोर्ट दिखाते हैं 554और 7070किसी कारण से सभी आईपी के लिए खुले हैं।

Hackerific »झूठी सकारात्मक टीसीपी बंदरगाहों!

मैं निकरिम से सहमत हूं। इसके अलावा, आप बॉक्स से ही स्थानीय नैम्प स्कैन की कोशिश कर सकते हैं

इन के उत्पादन की तुलना करें:

नैमप 127.0.0.1

नैमप 1.2.3.4

जहां 1.2.3.4 आपका सार्वजनिक आईपी है

यह आपके होम हब इंटरसेप्टिंग ट्रैफ़िक और प्रतिक्रिया प्रदान करने पर एक RTSP ALG (एप्लीकेशन लेयर गेटवे) हो सकता है।

क्या आप ESXi अतिथि पर VM का उपयोग कर रहे हैं? जब मैं वर्कस्टेशन से ESXi के लिए अपने काली linux VM को स्थानांतरित करने लगा, तो मुझे 554/7070 परिणाम मिलने लगे। आप विलंबता को सत्यापित कर सकते हैं:

nmap yourip --reason -p 7070 --traceroute

सामान्य बंदरगाहों के साथ 554 और 7070 बंदरगाहों की विभिन्न संख्याओं की जाँच करें ...