Security
我的網路伺服器上的 nmap 顯示 TCP 埠 554 和 7070 已打開
我有一個為我託管各種網站的網路伺服器。外部可訪問的兩個服務是 SSH 和 Apache2。它們分別在非標準和標準埠上執行。所有其他埠都通過 arno-iptables-firewall 顯式關閉。主機正在執行 Debian 測試。
我注意到使用 nmap 對主機進行掃描會在不同的 PC 上產生不同的結果。從我家庭網路上的筆記型電腦(在 BT Homehub 後面),我得到以下資訊:
Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener
而從使用 nmap 5.00 的美國伺服器和執行 nmap 5.21 的挪威 Linux 機器進行掃描時,我得到以下結果:
Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 9000/tcp open cslistener
所以我希望是我的內部網路或 ISP 正在播放,但我不能確定。
執行 a
netstat -l | grep 7070
不會產生任何結果。對於埠 554 也是如此。誰能解釋我所看到的特殊性?
這很可能是線上的,這 2 個埠 (554/7070) 用於真實玩家 RealServers。
我傾向於將此歸咎於您的 ISP 或您與您的伺服器之間的某些事情。如果您只是想向自己保證這些埠確實已關閉,您可以嘗試偵聽這些埠,如果成功,則可以安全地假設沒有任何東西已經在偵聽。這是我在我的機器上做的事情(在埠 80 上有 Apache,在埠 81 上什麼都沒有):
$ sudo netcat -p 80 -l --wait 1 # Apache on port 80 Error: Couldn't setup listening socket (err=-3) $ sudo netcat -p 81 -l --wait 1 # Nothing on port 81 (Ctrl-C)
編輯:並確保這確實有效,
telnet
從另一個盒子到它並檢查netcat
是否接收到您發送的內容(您可能想要增加--wait
超時)。