> Просканировал я свой комп на открытые порты SYN > сканированием и обнаружил, что открыты порты: > > 1024/tcp open kdm > 6000/tcp open X11 > > Решил их закрыть с помощью ipchains'a. Просканил опять, > выдало: > > 1024/tcp filtered kdm > 6000/tcp filtered X11 > > Вопрос 1: Что значит filtered и чем отличается от closed?
Filtered значит, что у пакета при прохождении проверяются флаги и их комбинации, счетчики и фрагментация пакета (имхо).
Наверно filteed отличается от closed так же как отличается закрытая дверь от рамки металлоискателя. :-)
> > Затем (уже после того как закрыл 1024 и 6000 порты > ipchains'ом) просканировал свой комп уже FIN сканированием, > выдало, что оба этих порта открыты. > Вопрос2: ФИН-сканирование всегда показывает, что порты > окрыты?
Нет, не все системы отвечают на ФИН пакет посланный закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по моему)
> > Потом просканировал UDP способом: > > 137/udp open netbios-sn > 138/udp open netbios-dgm > 177/udp open xdmcp > 1024/udp open unknown > > Вопрос3: Откуда у меня взялись нетбиосовские порты > открытые???
SAMBA (ИМХО)
> Что такое xdmcp (на 177 порту)?
У тебя вход в иксы графический, а не консольный - вот и получай XDM
манагера на 177 порту.
Просканировал я свой комп на открытые порты SYN сканированием и обнаружил, что открыты порты:
1024/tcp open kdm
6000/tcp open X11
Решил их закрыть с помощью ipchains'a. Просканил опять, выдало:
1024/tcp filtered kdm
6000/tcp filtered X11
Вопрос 1: Что значит filtered и чем отличается от closed?
Затем (уже после того как закрыл 1024 и 6000 порты ipchains'ом) просканировал свой комп уже FIN сканированием, выдало, что оба этих порта открыты.
Вопрос2: ФИН-сканирование всегда показывает, что порты окрыты?
Потом просканировал UDP способом:
137/udp open netbios-sn
138/udp open netbios-dgm
177/udp open xdmcp
1024/udp open unknown
Вопрос3: Откуда у меня взялись нетбиосовские порты открытые???
Что такое xdmcp (на 177 порту)?
> Просканировал я свой комп на открытые порты SYN > сканированием и обнаружил, что открыты порты: > > 1024/tcp open kdm > 6000/tcp open X11 > > Решил их закрыть с помощью ipchains'a. Просканил опять, > выдало: > > 1024/tcp filtered kdm > 6000/tcp filtered X11 > > Вопрос 1: Что значит filtered и чем отличается от closed?
Filtered значит, что у пакета при прохождении проверяются флаги и их комбинации, счетчики и фрагментация пакета (имхо).
Наверно filteed отличается от closed так же как отличается закрытая дверь от рамки металлоискателя. :-)
> > Затем (уже после того как закрыл 1024 и 6000 порты > ipchains'ом) просканировал свой комп уже FIN сканированием, > выдало, что оба этих порта открыты. > Вопрос2: ФИН-сканирование всегда показывает, что порты > окрыты?
Нет, не все системы отвечают на ФИН пакет посланный закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по моему)
> > Потом просканировал UDP способом: > > 137/udp open netbios-sn > 138/udp open netbios-dgm > 177/udp open xdmcp > 1024/udp open unknown > > Вопрос3: Откуда у меня взялись нетбиосовские порты > открытые???
SAMBA (ИМХО)
> Что такое xdmcp (на 177 порту)?
У тебя вход в иксы графический, а не консольный - вот и получай XDM
манагера на 177 порту.
> > Затем (уже после того как закрыл 1024 и 6000 порты > > ipchains'ом) просканировал свой комп уже FIN > сканированием, > > выдало, что оба этих порта открыты. > > Вопрос2: ФИН-сканирование всегда показывает, что > порты > > окрыты? > > Нет, не все системы отвечают на ФИН пакет посланный > закрытому порту РТС пакетом, так НТ 4 и 2000 по моему не > отвечают, хотя *nix должны отвечать (rfc 793 ( или 973 ) по > моему) > То что винды не отвечают на ФИН запросы - это я знаю. Но никсы отвечают даже когда эти порты закрыты (фильтрованы)??
> > > > Потом просканировал UDP способом: > > > > 137/udp open netbios-sn > > 138/udp open netbios-dgm > > 177/udp open xdmcp > > 1024/udp open unknown > > > > Вопрос3: Откуда у меня взялись нетбиосовские порты > > открытые??? > > SAMBA (ИМХО) > Хм.. самба у меня не запущена...
> > Что такое xdmcp (на 177 порту)? > > У тебя вход в иксы графический, а не консольный - вот и > получай XDM > манагера на 177 порту. Значит, если не запускать kdm (или gdm), а сразу грухзить Х командой startx, то никакой сервис ентот порт не открывает? Проверю...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
