Co to za porty ? prosiłbym o małe wskazówki iptables.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
ODPOWIEDZ
k4p
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 02 sty 2014, 14:03
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86

Co to za porty ? prosiłbym o małe wskazówki iptables.

Post autor: k4p »

Hej wszystkim !
Mam kilka pytań związanych z bezpieczeństwem.
1. Mam otwarte dwa porty, których nie znam, ich wysoki numer mnie zastanawia..
to wyrzucił nmap
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.59
631/tcp open ipp CUPS 1.5
3689/tcp open rendezvous?

Wie ktoś co to takiego ?

2. iptables
Rozumiem, że aby ustawić iptables wg własnej konfiguracji trzeba utworzyć nowy plik, nadać mu prawo wykonywania i zrobić mu autostart.
Teraz jeżeli chciałbym przywrócić iptables do pozycji default, to jak mam to zrobić ?
chciałbym napisać od nowa reguły, takie w których zamknięte jest praktycznie wszystko po za kilkoma portami, a teraz iptables -L wywala kilka reguł których niema w moich nowych regułach (wcześniej wkleilem skrypt z forum i chciałbym zmienić wszystko od nowa, aczkolwiek po ustawieniu nowych reguł, kilka starych się zachowało)

-- 2 sty 2014, o 14:28 --
3689 tcp itunes iTunes Music Sharing (DAAP) SG
3689 tcp Digital Audio Access Protocol (DAAP) - used by Apple’s iTunes and AirPort Express (official) Wikipedia
3689 tcp,udp daap Digital Audio Access Protocol IANA
3689 tcp applications iTunes Portforward
3689 tcp rendezvous Rendezvous Zeroconf (used by Apple/iTunes) Nmap
Jako, iż nie posiadam "itunes", to być może rhythmbox używa tego portu ?
Na górę
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4707
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Co to za porty ? prosiłbym o małe wskazówki iptables.

Post autor: jacekalex »

Kod: Zaznacz cały

lsof -i :{numer_portu}
pokaże, co wisi na danym porcie.

Kod: Zaznacz cały

nmap -sV  -p 1-65535 localhost
Przeskanuje wszystkie porty, i spróbuje zgadnąć, co na nich jest.
Trzeba zainstalować nmap.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Na górę
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Co to za porty ? prosiłbym o małe wskazówki iptables.

Post autor: Ubek308 »

$ grep 631 /etc/services
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp

daap 3689/tcp # Digital Audio Access Protocol
Na górę
Awatar użytkownika
sulti
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 139
Rejestracja: 17 wrz 2007, 15:31
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Unity
Architektura: x86

Re: Co to za porty ? prosiłbym o małe wskazówki iptables.

Post autor: sulti »

1. Komenda

Kod: Zaznacz cały

netstat -lntp
pokaże Ci jakie procesy nasłuchują na jakich portach (wykonana z uprawnieniami użytkownika root).
2. "Domyślne" zachowanie iptables to przepuszczanie całego ruchu, uzyskasz to w taki sposób:

Kod: Zaznacz cały

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
Taki sam wynik da restart komputera, zakładając, że nie masz jeszcze "w autostarcie" żadnego skryptu do obsługi firewall'a.
Na górę
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 1 gość