/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NMAP scan, underlig output
Fra : Christian Andersen


Dato : 22-01-03 14:05

Hej, jeg NMAP-scannede lige mig selv fra en ekstern computer og her er
resultatet:

------------------

[chran@orthanc chran]$ nmap -sT -vv 62.107.x.x

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Host (62.107.x.x) appears to be up ... good.
Initiating Connect() Scan against (62.107.x.x)
The Connect() Scan took 59 seconds to scan 1542 ports.
Interesting ports on (62.107.x.x):
(The 1537 ports scanned but not shown below are in state: closed)
Port State Service
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
12345/tcp filtered NetBus
12346/tcp filtered NetBus


Nmap run completed -- 1 IP address (1 host up) scanned in 59 seconds

----------------

Jeg kører Windows 2000 Professional, ingen firewall og har fulgt
instruktionerne på
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html

En netstat -an lige efter boot, ser således ud:

---------------------
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:135 0.0.0.0:0 LISTENING

C:\>

----------------

Hvilket jo må siges at være ok!

Mit spørgsmål: Hvorfor er portene 12345 og -46 i tilstand "filtered"? Og
for den sags skyld 137-139?) Såvidt jeg har læst mig til, betyder
"filtered" at intet svar overhovedet blev modtaget i modsætning til "closed",
hvor en "RST" blev modtaget.

Som sagt har jeg ingen personlig firewall installeret.

Jeg ved ikke om Windows-gruppen er mere passende, men nu prøver jeg lige
her først.

--
..signature

 
 
Arne Schwerdtfegger (22-01-2003)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 22-01-03 15:34

Christian Andersen <w9luodn02@sneakemail.com> wrote in
news:b0m4u1$vmv$1@news.cybercity.dk:

[snip nmap output]

> Mit spørgsmål: Hvorfor er portene 12345 og -46 i tilstand "filtered"?
> Og for den sags skyld 137-139?) Såvidt jeg har læst mig til, betyder
> "filtered" at intet svar overhovedet blev modtaget i modsætning til
> "closed", hvor en "RST" blev modtaget.
>
> Som sagt har jeg ingen personlig firewall installeret.

Tal evt. med din ISP og hør om de laver fiksfakseri på de porte, for mig
virker det som den mest nærliggende løsning.

--
Knud

Christian E. Lysel (22-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 22-01-03 18:25

Arne Schwerdtfegger wrote:
>>Som sagt har jeg ingen personlig firewall installeret.
> Tal evt. med din ISP og hør om de laver fiksfakseri på de porte, for mig
> virker det som den mest nærliggende løsning.

Jeg ved ikke hvad man skal sige...min ISP filtere også diverse porte.

På den ene side er det godt at nogle former for fejlopsætning undgåes
hos kunderne, men på den anden side betaler jeg for en adgang til
internet, ikke for filteret adgang.

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Christian Andersen (22-01-2003)
Kommentar
Fra : Christian Andersen


Dato : 22-01-03 19:26

Arne Schwerdtfegger wrote:

>> Mit spørgsmål: Hvorfor er portene 12345 og -46 i tilstand "filtered"?
>> Og for den sags skyld 137-139?) Såvidt jeg har læst mig til, betyder
>> "filtered" at intet svar overhovedet blev modtaget i modsætning til
>> "closed", hvor en "RST" blev modtaget.

> Tal evt. med din ISP og hør om de laver fiksfakseri på de porte, for mig
> virker det som den mest nærliggende løsning.

Jeg har kontaktet Stofanet og de siger de ikke laver nogen fikse
fakserier (øøh?). Jeg har også kontaktet Cybercity og venter nu på svar.

--
..signature

Christian E. Lysel (22-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 22-01-03 19:54

Christian Andersen wrote:
> Jeg har kontaktet Stofanet og de siger de ikke laver nogen fikse
> fakserier (øøh?). Jeg har også kontaktet Cybercity og venter nu på svar.

Kør evt. "tcpdump -n icmp" i baggrunden for at se om du får "closed" fra
en mellem liggende node.

Hvad får du endvidere på en nabo adresse med fx nmap option "-p 137"?


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Christian Andersen (22-01-2003)
Kommentar
Fra : Christian Andersen


Dato : 22-01-03 20:22

Christian E. Lysel wrote:

>> Jeg har kontaktet Stofanet og de siger de ikke laver nogen fikse
>> fakserier (øøh?). Jeg har også kontaktet Cybercity og venter nu på svar.

> Kør evt. "tcpdump -n icmp" i baggrunden for at se om du får "closed" fra
> en mellem liggende node.

Den er ikke installeret på den her computer.

> Hvad får du endvidere på en nabo adresse med fx nmap option "-p 137"?

God idé!

Jeg fik også "filtered" på den port fra dem jeg prøvede (4 i alt, nu skal
jeg jo nok også passe lidt på ...)

I mellemtiden har jeg fået svar fra Cybercity og de laver ikke noget
egress-filtrering, men foreslog at måske Telia lavede noget
ingress-filtrering hvilket det jo tyder på.

Tak for hjælpen og også til Arne!

--
..signature

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste