
이것에 대해 머리를 긁적입니다... 방금 Rackspace로 설정한 서버에 프록시되는 동안 Shields Up을 사용하고 있습니다. 내 iptables 구성은 다음과 같습니다.
*filter
# Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# Allow SSH connections
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
이것을 구성 파일에 저장하고 iptables-restore를 사용하여 로드했습니다. 내 포트 스캔은 다음과 같습니다.
이러한 닫힌 포트 패턴의 원인은 무엇입니까?
편집: iptables -L의 출력
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere 127.0.0.0/8 reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
답변1
이러한 닫힌 포트 패턴의 원인은 무엇입니까?
형편없는 스캐너. 당신은
-A INPUT -j REJECT
호스트가 메시지로 응답하게 되는 규칙 ICMP type 3 / code 3
(대상에 연결할 수 없음 - 포트에 연결할 수 없음) 이전에 허용된 포트 22, 80 및 443을 제외한 모든 포트에 대해(후자는 스캔에도 나타나지 않음) 어떤 경우에도 "스텔스" 포트가 발생해서는 안 됩니다.
더 깁슨믿을 수 없다그리고 다른 사람들도 악명 높은 사건에 대해 비슷한 관찰을 했습니다."쉴드 업!" 여러 해 전에:
GRC '나노프로브'는 부지런히 서버에 연결()한 다음 계속 돌아다닙니다. 그러나 포트 테스트에서는 내 HTTP 포트가 닫혀 있다고 알려줍니다. 이상한. 아주 이상한. 이 연결에서 스니핑하는 로그를 보면 내 웹 서버가 응답했음을 알 수 있습니다. 여전히 테스트 프로그램에서는 웹 서버가 닫혔다고 보고합니다. Windows 및 Unix 기반 웹 서버 모두를 사용하여 연습을 반복한 결과 전체 적중률은 30% 미만이었습니다. 즉, 테스트 프로그램이 열려 있는 웹 서버를 감지하지 못하는 경우가 더 많았습니다.
어떤 것들은 절대 변하지 않는 것 같습니다.
대안으로 공개적으로 사용 가능한 오픈 소스 도구로 되돌리세요.엔맵월 5달러 VPS 호스트에서 거의 모든 배포판을 통해 얻을 수 있는 범용 스캐너입니다. 가끔씩만 스캔이 필요한 경우 다음과 같은 온라인 nmap 서비스를 사용할 수 있습니다.온라인 도메인 도구의 것.