информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft прикрывает Visual Studio... 
 Умер Кевин Митник 
 Массовое внедрение вредоносного... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  Число просмотров: 1657
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
<sysadmin>
Провайдер заблокировал 80 порт 14.07.09 15:50  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя.
Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
Спасибо 14.07.09 17:58  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Спасибо, отослал письмо прову, посмотрим на реакцию:

С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт.

Смотрите сами (сам dump.txt во вложении):

[root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
320 packets captured
320 packets received by filter
0 packets dropped by kernel
[root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq
1: tcp 0
2: tcp 0
3: tcp 0
4: tcp 0
5: tcp 0
6: tcp 0
7: tcp 0
8: tcp 0
9: tcp 0
10: tcp 0
11: tcp 0
12: tcp 0
13: tcp 0
14: tcp 0
15: tcp 0
16: tcp 0
17: tcp 0
18: tcp 0
19: tcp 0
20: tcp 0
21: tcp 0
22: tcp 0
23: tcp 0
24: tcp 0
25: tcp 0
26: tcp 0
27: tcp 0
28: tcp 0
29: tcp 0
30: tcp 0
31: tcp 0
32: tcp 0
33: tcp 0
34: tcp 0
35: tcp 0
36: tcp 0
37: tcp 0
38: tcp 0
39: tcp 0
40: tcp 0
41: tcp 0
42: tcp 0
43: tcp 0
44: tcp 0
45: tcp 0
46: tcp 0
47: tcp 0
48: tcp 0
49: tcp 0
50: tcp 0
51: tcp 0
52: tcp 0
53: tcp 0
53: UDP, length 27
54: tcp 0
55: tcp 0
56: tcp 0
57: tcp 0
58: tcp 0
59: tcp 0
60: tcp 0
61: tcp 0
62: tcp 0
63: tcp 0
64: tcp 0
65: tcp 0
66: tcp 0
67: tcp 0
68: tcp 0
69: tcp 0
70: tcp 0
71: tcp 0
72: tcp 0
73: tcp 0
74: tcp 0
75: tcp 0
76: tcp 0
77: tcp 0
78: tcp 0
79: tcp 0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ??????????????????
81: tcp 0
82: tcp 0
83: tcp 0
84: tcp 0
85: tcp 0
86: tcp 0
87: tcp 0
88: tcp 0
89: tcp 0
90: tcp 0
91: tcp 0
92: tcp 0
93: tcp 0
94: tcp 0
95: tcp 0
96: tcp 0
97: tcp 0
98: tcp 0
99: tcp 0
100: tcp 0
[root@proliant ~]#
Разговаривал с суппортом. 14.07.09 19:28  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach