nmap local

[juniox]

redei o nmap na minha máquina e teve os seguintes resultados:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on 200-206-133-233.dsl.telesp.net.br (200.206.133.233):
(The 1583 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
98/tcp open linuxconf
110/tcp open pop-3
111/tcp open sunrpc
443/tcp filtered https
725/tcp filtered unknown
750/tcp filtered kerberos
757/tcp open unknown
782/tcp open hp-managed-node
980/tcp open unknown
6666/tcp filtered irc-serv
6667/tcp filtered irc
6969/tcp filtered acmsoda
10000/tcp open snet-sensor-mgmt

não é muito serviço aberto? digo .. tem alguma coisa que possa estar vulnerável?

valew

[SDM]

na verdade acho q soh as portas marcadas com "open" estao abertas, as outras acho q aceitam conexao mas soh pra registro de log, mas mesmo assim tem muita porta aberta, dependendo do que esse computador esteja fazendo, tenta ver quem ta aceitando conexao nessas portas:

:arrow: 757/tcp open unknown
:arrow: 782/tcp open hp-managed-node
:arrow: 980/tcp open unknown

pq o resto eh o apache o ssh, ftp e outros...pra fechar essas portas eh soh parar o servico deles....

[smvda]

Claro tudo que tiver open esta aberto mas o ideal é vc fazer o scan remoto e não local pois assim vc ira passar pelas regras do seu firewall, onde o mesmo deve estar liberado para deixar passar qualquer conexão vinda do local host ....

ou interface "lo" executando remoto vc tera que pessar pelas POLICES do seu iptables !!!!!!!


Valeu

OBS: Caso quizer mais informações das portas grep <numeor da porta> /etc/services ou no google mesmo !

Feliz Natal

[SDM]

eh verdade, esqueci desse detalhe, quando vc da um nmap 127.0.0.1, ele ve as posrtas abertas em lo, pra vc ver quais portas estao abertas pra uma determinada interface, vc tem que colocar o ip da placa.... :wink: