Security

我的網路伺服器上的 nmap 顯示 TCP 埠 554 和 7070 已打開

  • October 13, 2020

我有一個為我託管各種網站的網路伺服器。外部可訪問的兩個服務是 SSH 和 Apache2。它們分別在非標準和標準埠上執行。所有其他埠都通過 arno-iptables-firewall 顯式關閉。主機正在執行 Debian 測試。

我注意到使用 nmap 對主機進行掃描會在不同的 PC 上產生不同的結果。從我家庭網路上的筆記型電腦(在 BT Homehub 後面),我得到以下資訊:

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

而從使用 nmap 5.00 的美國伺服器和執行 nmap 5.21 的挪威 Linux 機器進行掃描時,我得到以下結果:

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

所以我希望是我的內部網路或 ISP 正在播放,但我不能確定。

執行 anetstat -l | grep 7070不會產生任何結果。對於埠 554 也是如此。

誰能解釋我所看到的特殊性?

這很可能是線上的,這 2 個埠 (554/7070) 用於真實玩家 RealServers。

http://service.real.com/firewall/adminfw.html

我傾向於將此歸咎於您的 ISP 或您與您的伺服器之間的某些事情。如果您只是想向自己保證這些埠確實已關閉,您可以嘗試偵聽這些埠,如果成功,則可以安全地假設沒有任何東西已經在偵聽。這是我在我的機器上做的事情(在埠 80 上有 Apache,在埠 81 上什麼都沒有):

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

編輯:並確保這確實有效,telnet從另一個盒子到它並檢查netcat是否接收到您發送的內容(您可能想要增加--wait超時)。

引用自:https://serverfault.com/questions/330571