Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Jak jest zrobione zabezpieczenie sieci?

https://www.debian.pl/viewtopic.php?t=26770

Strona 1 z 1

[+] Jak jest zrobione zabezpieczenie sieci?

: 27 kwietnia 2012, 22:49
autor: maurepass
Tytułem wstępu.

Łączę się przez przeglądarkę ze stroną np.:

Kod: Zaznacz cały

[url=http://www.adres.pl]www.adres.pl[/URL]
(wszystko jest poprawnie wyświetlane).

Kod: Zaznacz cały

ping -c 3 [url=http://www.adres.pl]www.adres.pl[/URL] ( 100% stratnych)
nmap -sP [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)
nmap -sS [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)
nmap -sF [url=http://www.adres.pl]www.adres.pl[/URL] (nie wykrywa)
Sprawdzam w programie wireshark numer ip i port, a następnie wpisuję do przeglądarki i jeden i drugi jest nieosiągalny.

Kod: Zaznacz cały

 nmap -sS www.adres.pl -p 80
tez nie wykrywa.

Ma ktoś pomysł jak u siebie można zrobić takie zabezpieczenia aby efekt był identyczny.

Pozdrawiam.

: 28 kwietnia 2012, 00:05
autor: Rafal_F

Kod: Zaznacz cały

ping -c 3 www.adres.pl
PING www.adres.pl (213.180.141.8) 56(84) bytes of data.
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=1 ttl=57 time=24.0 ms
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=2 ttl=57 time=24.0 ms
64 bytes from s8any.onet.pl (213.180.141.8): icmp_req=3 ttl=57 time=23.5 ms

--- www.adres.pl ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.546/23.894/24.087/0.277 ms
Poszukaj informacji o protokole ICMP.

: 28 kwietnia 2012, 10:46
autor: maurepass
Adres:

Kod: Zaznacz cały

www.adres.pl
jest przykładowym adresem (w tym przypadku trafiło na onet).

Z tego co się orientuję to ICMP jest używane przy wysyłaniu sygnału ping oraz przy skanowaniu -sP.
Przy skanowaniu ,,-sS -sF'' nie jest używane (chyba, że pakiet nie dotrze do adresu docelowego to wtedy jest zwracany komunikat błędu).

Jeśli zamknięte byłyby wszystkie porty to nie mógłbym się połączyć przez przeglądarkę wpisując:

Kod: Zaznacz cały

www.przykładowy_adres.pl

Skanowanie:

Kod: Zaznacz cały

nmap -sS przykładowy_adres -p 80
pokazuje, że port jest zamknięty.

Jak chcę się połączyć przez przeglądarkę i zamiast wpisać "przykładowy_adres" wpiszę numer IP celu oraz port 80 np.:

Kod: Zaznacz cały

xx.xx.xx.xx:80
to też się nie łączy.

: 28 kwietnia 2012, 12:16
autor: Rafal_F
Podaj adres przy którym to zauważyłeś. Może serwer nasłuchuje na innym porcie?

: 28 kwietnia 2012, 12:48
autor: maurepass
forsal.pl

: 28 kwietnia 2012, 13:05
autor: Rafal_F
A czytałeś komunikaty nmap?

Kod: Zaznacz cały

root@debian:/home/rafal# nmap -sS forsal.pl -p 80

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-28 13:03 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.31 seconds
root@debian:/home/rafal# nmap -sS forsal.pl -p 80 -PN

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-28 13:03 CEST
Nmap scan report for forsal.pl (193.164.157.231)
Host is up (0.029s latency).
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds

: 28 kwietnia 2012, 13:41
autor: maurepass
Mój błąd. Nie doczytałem dokładnie.

Dziękuję.

: 30 kwietnia 2012, 17:17
autor: grzesiek
Ojej, a już myślałem "ciekawy temat".
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl