Scansione Nmap che fornisce risultati diversi alla mia configurazione di iptables

1

Sto facendo funzionare un semplice webserver su un VPS, le uniche porte che ho aperto sono

  • 80 - per HTTP (server web)
  • 12345 - una porta insolita per la connessione SSH per amministrare il server.

Volevo vedere come il mio firewall appare al resto di Internet, quindi ho eseguito una scansione nmap utilizzando la scansione di SYN predefinita.
Mi ha detto che la porta 1935 era aperta sul mio server - che dubito sia vero, netstat mostra che nulla è in ascolto su quella porta, quindi ho fatto una scansione nmap "full connect" per cercare di ottenere un risultato più "veritiero", ma nmap sta ancora segnalando che la porta è aperta, qualcuno può dare un'idea del perché potrebbe essere?

$ nmap -sT -Pn $ (dig + short mydomain.com)

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-31 14:57 NZDT
Nmap scan report for 159.203.197.95
Host is up (0.058s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
12345    open   unknown
1935/tcp open   rtmp

Nmap done: 1 IP address (1 host up) scanned in 10.18 seconds

Le mie regole del firewall $ sudo iptables -S

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    
posta the_velour_fog 31.01.2016 - 03:53
fonte

1 risposta

2

I wanted to see how my firewall appears to the rest of the internet so I did an nmap scan...

Il che significa che non hai eseguito la scansione solo del tuo VPS, ma che hai verificato la combinazione del tuo VPS e del tuo sistema di test e molti router e forse anche firewall in mezzo. E naturalmente il VPS è solo un sistema virtuale su qualche hardware reale che ha di nuovo uno stack di rete.

Ciò significa che ciò che vedi potrebbe non riflettere completamente il tuo VPS. Potrebbe mostrare porte aperte che non sono aperte sul VPS ma vengono intercettate da qualche parte nel mezzo. Potrebbe mostrare porte chiuse che sono effettivamente aperte sul tuo VPS perché alcuni altri dispositivi / software stanno filtrando l'accesso.

    
risposta data 31.01.2016 - 09:49
fonte

Leggi altre domande sui tag