+ Responder ao Tópico



  1. 12-02-2003, 13:40 #1
    fcpn
    Visitante

    Padrão portas estranhas

    Boa tarde colegas.
    Eu estava subindo minha firewall e fazendo alguns testes, quando vi uma porta estranha aberta em meu micro (705), bloquiei esta, rebootei a maquina e... passando nmap novamente a porta 710 estava aberta, fechei a 710 rebootei, desliguei todos os serviços, e agora a porta 702 (se não me engano) estava aberta)
    ps. as udps 707 e 709 também estão abertas.
    Estou achando isso muito estranho!!!
    Alguém ai sabe o que faz isso ??

    Só mais uma dúvida aproveitando, no iptables eu posso barrar uma porta udp assim:
    " iptables -A INPUT -p udp --dport 37 -j DROP " ??
    Citação Citação
  2. 12-02-2003, 13:51 #2
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão portas estranhas

    pode bloquear sim....
    pra vc saber quem ta usando as portas faça isso:

    fuser -n tcp 702

    ai ele vai te mostar o numero do processo, ai vc da um ps ax
    ele mostra os processos, e com isso vc identifica o responsavel
    Citação Citação
  3. 12-02-2003, 14:03 #3
    fcpn
    Visitante

    Padrão portas estranhas

    eu fui ver da onde eram as portas, resultado inetd
    porém a única coisa abillitada agora nele é o fam, fui dar uma pesquisada...
    FAM = File Alteration Monitor
    será que existe a necessidade deste serviço ficar abilitado ??

    e outra coisa, eu fechei as portas udp, porém ao passar o nmap -sU as portas ainda estão abertas, não entendi o porque
    Citação Citação
  4. 12-02-2003, 14:05 #4
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão portas estranhas

    naum pode bloquear isso na boa!!!

    como vc bloqueou?
    Citação Citação
  5. 12-02-2003, 14:10 #5
    fcpn
    Visitante

    Padrão portas estranhas

    eu ia bloquear fechando a porta udp dele
    com iptables -A INPUT -p udp --dport 707 -j DROP
    (ice, essas portas também ficam abertas ai ??)

    mas eu tentei bloquear o finger também, apenas para teste
    passei nmap novamente, e a porta continua aberta(a porta udp)
    Citação Citação
  6. 12-02-2003, 14:13 #6
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão portas estranhas

    cara as vezes o nmap te engana.... ele fala q ta aberto mas na verdade num ta....

    e me diga uma coisa vc ta rodando o nmap dessa maquina usando outra maquina fora da sua rede neh??? se naum ele vai mostrar q ta aberto mesmo
    Citação Citação
  7. 12-02-2003, 14:17 #7
    fcpn
    Visitante

    Padrão portas estranhas

    estava rodando em minha própria maquina
    heehee <IMG SRC="images/forum/icons/icon_cool.gif">
    mas só mais uma dúvida, porque os tcp que eu bloqueio apareçem filtered
    e as upd apareçem como open ??
    Citação Citação
  8. 13-02-2003, 22:45 #8
    Fernando
    Fernando está desconectado
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão portas estranhas

    Nem sempre aparecem como open nao, as versoes beta do nmap tem muito disso de mostrar opened as portas filtereds e tal, se voce usa uma versao stable pode crer que nao eh erro..

    Tambem nunca tive problemas rodando da minha propria maquina veio... =)
    Citação Citação



« Tópico Anterior | Próximo Tópico »