Açıkcası port açma ve kapama konusunda pek bir bilgim yok. Ubuntu 9.10 namp ile yaptığım taramada bir port açık gözüküyor. O portu kapatmalı mıyım ? Bildiğim kadarıyla net bağlantısı 80. port üzerinden sağlanıyor ve o Ubuntu tarafından korunabiliyor. Firestarter çalışırken dahi aşağıdaki port açık gözüküyor. O portun açık olması bir güvenlik zafiyetine neden olur mu ve eğer kapatırsam sistemde kurulu olan vistayı etkiler mi bu durum ?
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg15.imageshack.us%2Fimg15%2F5905%2Fekrangrntsg.png&hash=7b71aa71abbec90b8b194fcd71c6fcdb5bd502b3)
80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin
Alıntı yapılan: nefretmy - 06 Aralık 2009 - 22:51:47
80 portu ub da kapatıssan internete erişemez sin.vistada kapatırsan ondada erişemessin
ekran alıntıısında 631 . port açık gözüküyor 80 değil 80 zaten açık olmak zorunda
CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.
sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve
Alıntı YapListen *.631
satırının başına # koy. Hemen altına:
Alıntı YapListen 127.0.0.1:631
ekle ve Cups'ı yeniden başlat.
Alıntı yapılan: heartsmagic - 07 Aralık 2009 - 03:38:49
CUPS servisi için açık olan bir port o. Eğer yazıcı kullanıyorsan o port işine yarayabilir, kapatmak yerine sadece yerele sınırlarsın.
sudo gedit /etc/cups/cupsd.conf ile yapılandırma dosyasını aç ve
Alıntı YapListen *.631
satırının başına # koy. Hemen altına:
Alıntı YapListen 127.0.0.1:631
ekle ve Cups'ı yeniden başlat.
açıklama için teşekkürler
deiklerinizi yaptım ancak nmap taramalarında yine de açık gözüküyor o port bu port benim için bir güvenlik açığı yaratır mı acaba
Hala açık portun ama sadece yerelden ulaşılabilir. Güvenlik sorunu yaratmaz.
@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.
Alıntı yapılan: heartsmagic - 11 Aralık 2009 - 09:58:05
@foma'nın dediği gibi port yerelden açık görünüyor zaten. Sen bu nmap taramasını 127.0.0.1 yerine dış IP adresinden yap. Muhtemelen port kapalı görünecektir.
dış ıp den kastın hani şu ıp bulan sitelerden birinden netteki ıp mi öğrenip onun üzerinden tarama yaptırmak galiba eğer doğru anladımsa bu şekilde bir taramadan elde ettiğim sonuç daha kötü 6 tane açık var:
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg707.imageshack.us%2Fimg707%2F1154%2Fekrangrntsx.png&hash=965ced25334d4c5c0c2ba3a60474120192509c19)
nmapta böyle gözükürken bu adreste: https://www.grc.com/x/ne.dll?rh1dkyd2 böyle göüküyor
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg18.imageshack.us%2Fimg18%2F5140%2Fekrangrnts1e.png&hash=a950124495cb0123c3a2dc5a203db1ff65391e19)
hangisine güvenmek gerek nmap mı grc ye mi ve ekran alıtısında gözüktüğü gibi grc de 1050 ci port açık gözüküyor bu bir sorun mu
E sen kurmuşsun bir çok şey :) Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.
Alıntı yapılan: heartsmagic - 16 Aralık 2009 - 02:26:21
E sen kurmuşsun bir çok şey :) Eğer kurmadıysan ortada bir gariplik var demektir. Misal bu mini httpd nedir? Sen mi kurdun? 21-22-23 ise sanırım modem/router ile ilgili bir konu. Uzaktan erişim açık durumda gibi geliyor bana. Ayarlarından kapatmayı deneyebilirsin.
sudo ufw deny 1050komtunu verdiğimde ve bu komutu yukarıda verdiğim mesajdaki nmap taramasında açık olan portlar için de denediğimde o portları kapat mış mı olurum yoksa sadece firewall ile engelle miş mi olurum ekstra olarak pc deşunlar kurulu lımewıre vuze ama bunlar kurulu değilkende bu portlar açık gözüküyordu "E sen kurmuşsun bir çok şey" derken neyi kastettiğinizi anlayamadım
ayrıca ne uzak masa üstüm açık ne de başka bişey ekstradn herhangi bir şey kuradım mini httpd nedir bilmiyorum ilk defa duydum
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg339.imageshack.us%2Fimg339%2F7007%2Fekrangrnts4.png&hash=a086f9a369f7d8316167b1221e7c105480055545)
son durum şu nmapa göre
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg27.imageshack.us%2Fimg27%2F9492%2Fekrangrnts4l.png&hash=5f46203336eadb58a31aff99c685cbd473c045c0)
ve bazı komut çıktıları
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg339.imageshack.us%2Fimg339%2F4995%2Fekrangrnts5.png&hash=44a2dec84472b2c7846a467f20e766cf00c16127)
Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.
sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.
Alıntı yapılan: keiser_soze - 16 Aralık 2009 - 20:01:34
Mini httpd sanırım bir web server, ve 80,443(https) ve 1050 portlarından yayın yapmak üzere açılmış bu portlar.
sudo /etc/init.d/mini(TAB+TAB) stop yaparak servisi durdurmayı dene. Ardından tekrar kontrol et.
komutu nasıl uygulamalıyım çözemedim
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg121.imageshack.us%2Fimg121%2F4995%2Fekrangrnts5.png&hash=d257a6fb1a39223388b542ed8c0bd1986ee16dc3)
İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.
dpkg -l | grep mini-httpd ne diyor?
Alıntı yapılan: heartsmagic - 17 Aralık 2009 - 00:28:52
dpkg -l | grep mini-httpd ne diyor?
herhenagi bir ibare yok:
ve birde şöyle bir şey yaptım bu işe yarar mı o portlar için
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg192.imageshack.us%2Fimg192%2F4130%2Fekrangrntse.png&hash=891d765d2dbe0ce161c3f3c8882a4b3356be158e)
güvenlik duvarı ile engellemiş olmama rağmen nmap taramasında değişen hiç bir şey yok
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg192.imageshack.us%2Fimg192%2F8339%2Fekrangrntsl.png&hash=19c63a3cc11a461caad4c83e664dd9febe07848f)
Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : Prş 17 Ara 2009 04:48:15 GMT-2
Alıntı yapılan: bytan - 16 Aralık 2009 - 20:59:35
İki kere tab tuşuna basacaksınız. Çıktıları resim yerine kod etiketi arasında eklemeniz daha iyi olur.
vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ dpkg -l | grep mini-httpd
vandal@vandal-laptop:~$ sudo /etc/init.d/mini() stop
Display all 2564 possibilities? (y or n)
:
!
./
[
[[
]]
{
}
2to3
2to3-2.6
a2p
a2ping
aa-audit
aa-autodep
aa-complain
aa-enforce
aa-genprof
aa-logprof
aa-status
aa-unconfined
abrowser
abrowser-3.5
accept
--More--
bu kodu çalıştırdıktan sonrada nmap taraasında da bir şey değişmedi
Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum :) Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.
Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.
Alıntı yapılan: heartsmagic - 17 Aralık 2009 - 17:18:07
Portlar modemden açıksa nmap muhtemelen açık görecektir. Fakat dışarıdan örneğin 22. port üzerinden SSH denemesi yapılırsa sistem bunu reddedecektir diye düşünüyorum. Neden emin konuşamıyorum? Zira ben senelerdir Linux kullanmama rağmen "firewall" kullanmıyorum :) Kaldı ki şu anki modemlerde kendisi geliyor, siz port açmazsanız bir şeycikler olmaz.
Senin sorunun bence modeminle. Eğer minihttpd kurmadım diyorsan orada bir şeyler çalışıyordur. Muhtemelen diğer portlar da aynı şekilde oradan açıktır. Sen birkaç ileti yukarıda dediklerimi gördün mü? Modem arayüzünden uzaktan erişim, telnet vs. gibi şeyleri kontrol ettin mi? Dikkat et sistemdeki Uzak Masaüstü'nü demiyorum ben. Modemine dışarıdan erişebilmek için açık olan port ve uygulamalardan bahsediyorum. SSH, Telnet vs.
peki olaya modem açısından hiç düşünmedim zaten benim öyle mini httpd kuracak felan ne bilgim nede tecrübem var ama firestarterin bir logunu veriyorum acaba aşağıdaki ekran alıntısında kısımda yer alanlar neden kırmızıda diğerleri siyahla yazılmış ayrıca sistemi ping kapattım forumdaki bazı araştırmalar sayesinde
Kırmızı ve siyah yazı ayrımını bilmiyorum, programı kurcalaman gerekebilir biraz. İlla ki bir açıklaması vardır.