информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  Число просмотров: 1396
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
<sysadmin>
Провайдер заблокировал 80 порт 14.07.09 15:50  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя.
Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
Спасибо 14.07.09 17:58  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Спасибо, отослал письмо прову, посмотрим на реакцию:

С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт.

Смотрите сами (сам dump.txt во вложении):

[root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
320 packets captured
320 packets received by filter
0 packets dropped by kernel
[root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq
1: tcp 0
2: tcp 0
3: tcp 0
4: tcp 0
5: tcp 0
6: tcp 0
7: tcp 0
8: tcp 0
9: tcp 0
10: tcp 0
11: tcp 0
12: tcp 0
13: tcp 0
14: tcp 0
15: tcp 0
16: tcp 0
17: tcp 0
18: tcp 0
19: tcp 0
20: tcp 0
21: tcp 0
22: tcp 0
23: tcp 0
24: tcp 0
25: tcp 0
26: tcp 0
27: tcp 0
28: tcp 0
29: tcp 0
30: tcp 0
31: tcp 0
32: tcp 0
33: tcp 0
34: tcp 0
35: tcp 0
36: tcp 0
37: tcp 0
38: tcp 0
39: tcp 0
40: tcp 0
41: tcp 0
42: tcp 0
43: tcp 0
44: tcp 0
45: tcp 0
46: tcp 0
47: tcp 0
48: tcp 0
49: tcp 0
50: tcp 0
51: tcp 0
52: tcp 0
53: tcp 0
53: UDP, length 27
54: tcp 0
55: tcp 0
56: tcp 0
57: tcp 0
58: tcp 0
59: tcp 0
60: tcp 0
61: tcp 0
62: tcp 0
63: tcp 0
64: tcp 0
65: tcp 0
66: tcp 0
67: tcp 0
68: tcp 0
69: tcp 0
70: tcp 0
71: tcp 0
72: tcp 0
73: tcp 0
74: tcp 0
75: tcp 0
76: tcp 0
77: tcp 0
78: tcp 0
79: tcp 0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ??????????????????
81: tcp 0
82: tcp 0
83: tcp 0
84: tcp 0
85: tcp 0
86: tcp 0
87: tcp 0
88: tcp 0
89: tcp 0
90: tcp 0
91: tcp 0
92: tcp 0
93: tcp 0
94: tcp 0
95: tcp 0
96: tcp 0
97: tcp 0
98: tcp 0
99: tcp 0
100: tcp 0
[root@proliant ~]#
Разговаривал с суппортом. 14.07.09 19:28  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach