{Решено}Сканирование портов

Автор Anna, 28 марта 2023, 14:03:03

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Anna

Привет,я уже давно на форуме и Вы помогли мне создать идеальную для меня и моего железа систему.
Помогите ещё в одном,просканируйте мои открытые порты.Это ведь не трудно для Вас,гуру дебиана..
Мой IP до восьми вечера москвы будет 83.142.11.22
Заранее спасибо!С уважением,Ваша Anna. :)

yoric

$ nmap -A 83.142.11.22
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-28 19:17 +07
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 5.57 seconds
globus@aspera ~ $ nmap -Pn 83.142.11.22
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-28 19:17 +07
Nmap scan report for 83.142.11.22
Host is up.
All 1000 scanned ports on 83.142.11.22 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)

Nmap done: 1 IP address (1 host up) scanned in 214.40 seconds

Anna

У меня даже apparmor и iptables нет- как такое возможно?
Пожалуйста,попробуйте ещё,и не nmap-ом. Спасибо!

ek-nfn

telnet 83.142.11.22 80
Trying 83.142.11.22...
telnet: Unable to connect to remote host: Connection timed out
Debian 12  -> Devuan 5 xfce -> MX Linux 23

yoric

А чем?
Цитата: ek-nfn от 28 марта 2023, 15:49:04telnet 83.142.11.22 80
Trying 83.142.11.22...
telnet: Unable to connect to remote host: Connection timed out
Да это http-сервер не запущен, и всего делов. А где другие порты? Не бывает же, чтоб ни один не был открыт? Хотя бывает, или всё так жёстко перекрыли))

Пример:
$ nmap -A zero.npsp.ru
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-28 19:43 +07
Nmap scan report for zero.npsp.ru (178.49.150.226)
Host is up (0.0026s latency).
rDNS record for 178.49.150.226: l49-150-226.novotelecom.ru
Not shown: 993 closed tcp ports (conn-refused)
PORT     STATE    SERVICE      VERSION
53/tcp   open     domain       ISC BIND 9.8.3-P4
| dns-nsid:
|_  bind.version: 9.8.3-P4
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
1433/tcp filtered ms-sql-s
5555/tcp filtered freeciv
5900/tcp filtered vnc

Цитата: Anna от 28 марта 2023, 15:34:38попробуйте ещё,и не nmap-ом.
А чем?

Anna

#5
Ну не знаю чем,но nmap-ом от админа мне выдаёт такой-же результат,как и у Вас.
Может онлайн-сервисом каким или ss или netstat или ещё как? 
Я ведь как-то выхожу в инет? Ютуб я как сейчас смотрю,как моя лисичка работает?
В благодарность, я потом покажу свою sysctl.conf :)

yoric

# nmap -O 83.142.11.22
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-28 20:23 +07
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.46 seconds
aspera ~ # nmap -O zero.npsp.ru
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-28 20:23 +07
Nmap scan report for zero.npsp.ru (178.49.150.226)
Host is up (0.0023s latency).
rDNS record for 178.49.150.226: l49-150-226.novotelecom.ru
Not shown: 797 closed tcp ports (reset), 202 filtered tcp ports (no-response)
PORT   STATE SERVICE
53/tcp open  domain
Aggressive OS guesses: FreeBSD 7.1-RELEASE - 9.0-CURRENT (98%), FreeBSD 10.2-RELEASE (97%), FreeBSD 10.3-RELEASE (97%), FreeBSD 8.1-RELEASE (96%), FreeBSD 9.0-RELEASE (95%), FreeBSD 9.1-RELEASE or 10.1-RELEASE (94%), FreeBSD 9.2-RELEASE (94%), PC-BSD 9.1 (94%), FreeBSD 8.2-RELEASE (94%), FreeBSD 8.0-RELEASE (94%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 9 hops
Что-то как-то Вы сильно засекретили, nmap или не nmap - какая разница. Не видать ничего, будьте спокойны, не взломают))

Anna

#7
А это может быть из-за отсутствия NM или от того,что я отключила systemd-timesync?
В любом случае,спасибо Вам обоим.Вот мой конфиг sysctl.conf
#
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_sack = 1
net.ipv4.ip_forward = 0
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.tcp_no_metrics_save = 1
#
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.enp2s0.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.enp2s0.accept_source_route = 0
#
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.enp2s0.disable_ipv6 = 1
#
vm.swappiness = 10
vm.laptop_mode = 10
fs.protected_hardlinks = 1
fs.suid_dumpable=0
fs.protected_symlinks = 1
kernel.kptr_restrict=2
kernel.dmesg_restrict=1
vm.dirty_writeback_centisecs = 6000
dev.i915.perf_stream_paranoid = 0
dev.tty.ldisc_autoload= 0
kernel.perf_event_paranoid= 3
kernel.kexec_load_disabled= 1
kernel.yama.ptrace_scope=3
#
Если будут вопросы,задавайте.Буду рада помочь друзьям по форуму.

28 марта 2023, 17:13:53
Забыла добавить,мой sysctl.conf относится только к текущему ядру 5.10. За следующими версиями я не следила,за ненадобностью. И последний раздел подходит только для интел и файловой системы ext4.

ek-nfn

Цитата: Anna от 28 марта 2023, 16:42:17И последний раздел подходит только для интел

похоже, что он вообще для одного лишь чипсета - i915 ? Это сколько лет вашему компу ?
Debian 12  -> Devuan 5 xfce -> MX Linux 23

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

yoric

icmp_echo_ignore_all = 1Из-за этого и как мёртвый. А порты ну просто не открыт ни один, бывает. И даже 53:DNS, видно, статикой.

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Anna

#12
dzhoser, Вы мне не нравитесь,думаю,Вы могли-бы вести себя более уважительно.Но я Вам отвечу-
nix@asus:~$ sudo ufw status
[sudo] пароль для nix:
sudo: ufw: command not found
nix@asus:~$ iptables -L
bash: iptables: команда не найдена
Моему компу три года,процессор i3-8350k,четыре ядра,16 гигабайт памяти и несколько SSD.Встроенной видеокарты мне хватает для моих игр и даже танков.
Цитата: yoric от 28 марта 2023, 17:56:04Из-за этого и как мёртвый. А порты ну просто не открыт ни один, бывает. И даже 53:DNS, видно, статикой.
Но ведь какие-то открыты?


28 марта 2023, 19:30:17
Давайте заканчивать,через полчаса я перезагружусь и этот ip станет чужим.Мы ведь не хотим кому-то навредить?
Спасибо всем,это было интересно. :)
Отмечу тему решённой.

dzhoser

#13
Цитата: Anna от 28 марта 2023, 19:20:54nix@asus:~$ iptables -L
bash: iptables: команда не найдена
Нужно выполнять от root
ip a вы так и не показали
Какие порты и чем открыты можно посмотреть так
sudo apt install net-toolssudo netstat -tulpn
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Листик

#14
.