Açık Portlar

Başlatan 1han, 03 Kasım 2010 - 19:57:17

« önceki - sonraki »

0 Üyeler ve 4 Ziyaretçi konuyu incelemekte.

1han

sistem/yönetim/ağ araçları/port tarama kısmından modem ip adresini girip tarama yaptığımda 23,53,80,1050,1234,5555 nolu portların açık olduğunu gösteriyor. bu normal birşey mi değilse nedeni nedir?

çözüm olarak portları firewall ile engelleyebiliyorum.1050,1234,5555 nolu portları engelledim. ama 23,53,80 nolu portları engelleyince internet gidiyor.

bu portlar neden açık? açık olması normal mi? ubuntu 10.10 kullanıyorum modemim airties RT 104

eribol

23 ve 53 ne işe yarıyor bilmiyorum ama 80 portu bildiğimiz http. Onu kapatırsanız doğal olarak web tarayıcısıyla dolaşamazsınız.

1han

benim merak ettiğim 1050 1234 ve 5555. bu üçünden sadece 1050 internette port taraması yaptığımda açık görünüyor.kapatmanın yolunu bulamadım

rick

#3
Neden kapatmak istiyorsunuz? Bir zararını mı gördünüz?

23 = telnet
53 = domain
80 = http
1050 = CORBA Management Agent
1234 = infoseek search agent
5555 = personal agent

1023'ten sonrası sahipli portlar. O yüzden 1050 ve 1234 şüpheli gözüküyor.

heartsmagic

Açıkçası bazı portlar şüpheli görünüyor, mesela 1234:
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/root_shell/default.htm
Fakat aynı port için:
http://ports.my-addr.com/tcp_port-udp_port-application-and-description.php?port=1234
Görüldüğü gibi VLC de kullanabiliyor bu portu.

1050. portu modemin kullanıyor olabilir. Ancak kötü niyetli olan bir uygulama araya kesinlikle girmemiştir diyemem.
5555 için:
http://ports.my-addr.com/tcp_port-udp_port-application-and-description.php?port=5555
Freeciv de kullanıyor, HP de.

Kısacası kendi sistemine göre değerlendirmen lazım bu açık portları.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

kaspara

bende bir şey sormak istiyorum
firestarter açık olduğu halde açık portlardan casuslar girebilir mi.?
ben windowsta emlue için kullandığım portlar vardı sallama linuxte amle ille kullanamadım başka portlar açtım
şuan windows için açtığım portlar boşta ve açık bu bir güvenlik zafı oluşturur mu?
tplink modem var onun içinde ki ayarlarda portu silmeyi bir türlü bulamadım

heartsmagic

Portların doğrudan açık olması bir anlam ifade etmez, o portları kullanan aktif bir uygulama olmalı sistemde.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

kaspara

merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

andirinli

paranoyak olmanın lüzumu yok arkadaşlar.
sizler o port taramasını modemin altından yapıyorsunuz. o açık olan portlar iç ağdan modeme ulaşırken kullanabilinecek portlar. unutmayınki modemgibi nat çevirisi yapan ağ cihazlarının 2 arayüzü vardır. iç ip ve dış ip.

Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

guestwho

Alıntı yapılan: kaspara - 04 Kasım 2010 - 02:02:57
merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

    "Firestarter" gibi 2007 'den bu yana geliştirilmeyen bir yazılımı kullanıyorsan; bazılarının önerilerinin aksine paranoyak olmanın lüzumu var... Bir yazılımı kurmadan önce hiç ön araştırma yapmak gibi bir alışkanlığınız yok mu ? Firestarter 'ı şu şekilde ayar dosyalarıyla birlikte kaldırmalısın (paranoyaklığından kısmen kurtulmanı sağlayabilir):

sudo apt-get purge firestarter

    Yıllardır geliştirilmeyen güvenlik duvarı uygulamaları sistemin "iptables" ayarlarını bozmaktan başka hiç bir işe yaramaz. Grafik arayüzüne sahip güvenlik duvarı uygulaması arıyorsan "Gufw" uygulamasını yazılım merkezinden kurabilirsin.
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!

andirinli

Alıntı yapılan: guestwho - 04 Kasım 2010 - 13:06:52
Alıntı yapılan: kaspara - 04 Kasım 2010 - 02:02:57
merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

    "Firestarter" gibi 2007 'den bu yana geliştirilmeyen bir yazılımı kullanıyorsan; bazılarının önerilerinin aksine paranoyak olmanın lüzumu var... Bir yazılımı kurmadan önce hiç ön araştırma yapmak gibi bir alışkanlığınız yok mu ? Firestarter 'ı şu şekilde ayar dosyalarıyla birlikte kaldırmalısın (paranoyaklığından kısmen kurtulmanı sağlayabilir):

sudo apt-get purge firestarter

    Yıllardır geliştirilmeyen güvenlik duvarı uygulamaları sistemin "iptables" ayarlarını bozmaktan başka hiç bir işe yaramaz. Grafik arayüzüne sahip güvenlik duvarı uygulaması arıyorsan "Gufw" uygulamasını yazılım merkezinden kurabilirsin.

1. husus paranoyak olmayın diye ilk yazılan mesaja cevap verdim. burada bahsedilen tarama işlemi modeme yapılmakta.

Alıntı yapılan: kaspara - 04 Kasım 2010 - 02:02:57
merak ettim bende taradım açık portları her taradığımda farklı farklı sayılar çıkıyor bu normal mi?
ve firestarterda bu portlardan biri engelenen erişimler listesindeydi. ama sürekli sayılar değişiyor
amule olan açık port sabit, her zaman çıkıyor tabi.

2. husus bu cümleden benim çıkardığım sonuç, özetle: "ilk konuda yazılanları merak ettim bende modemimin port taramasını yaptım."
sonuç bu şekilde anlaşılmıyor benim yanlış anlamamdır kabul ederim. ama burada taranan bilgisayar değil modem.

ve yine tekrar ediyorum paranoyaklaşmaya gerek yok.
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

guestwho

    "Firestarter" kullanımıyla ilgili sorunlar son zamanlarda epey can sıkıcı olmaya başladı. Nedense kimse çıkıp da güncel olmayan bir yazılımın güvenlik sorunlarına yol açabileceği hususunda hiç bir uyarıda bulunmuyor. Eh ben de tekrar edeyim bari... Paranoyaklaşmaya gerek var...
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!

kaspara

güvenlik konusundan anlamamdır linuxe geçiş sebeplerimden biri. bilsem, anlasam gelip burda sormam, paranoyak olmam zaten. :)
firestarter silip Gufw yükledim umarım bütün güvenlik sağlamdır. :)

net-stat

#13
ufw firewalll iyidir.

Rbbt

Ben bir port taraması yaptım ve gözüme 30005 port numarası takıldı biraz araştırma yapayım dedim backdoor/trojan gibi şeylerle karşılaştım. Yeni kurulu bir sistemde böyle bir şey nasıl olabilir?

What happens when I become main source of a pain!!!

bytan

Resim şu an bende görünmüyor. Alttakiyle hangi uygulama tarafından bu port kullanılıyor görebilirsin:


netstat -patn  | grep 30005
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

Rbbt

Alıntı yapılan: bytan - 21 Haziran 2011 - 20:32:34
Resim şu an bende görünmüyor. Alttakiyle hangi uygulama tarafından bu port kullanılıyor görebilirsin:

netstat -patn  | grep 30005

Bu uyarıyı verdi

netstat -patn  | grep 30005
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
What happens when I become main source of a pain!!!

bytan

Komutu sudo ekleyerek tekrarlamalısın.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

Rbbt

Denedim, yazdıktan sonra şifre istiyor, şifremi giriyorum hiçbir şeyin olduğu yok...
What happens when I become main source of a pain!!!

bytan

Çıktıyı buraya doğrudan aktarırsan daha iyi olur. Hiçbir şey olmuyor derken bir alt satıra mı geçiyor yoksa öylece bekliyor mu? Eğer alt satıra geçiyorsa ilgili porta ait bir satırın olmadığı anlamına gelir.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

Rbbt


..............-desktop:~$ sudo netstat -patn  | grep 30005
[sudo] password for.........:
...............-desktop:~$
What happens when I become main source of a pain!!!

bytan

Dediğim gibi, ilgili portla ilgili bir şey yok. İstersen tüm çıktıya da kendin bakarak sitenin verilerinle sisteminin verilerini karşılaştırabilirsin:

sudo netstat -patn
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

Rbbt

Alıntı yapılan: bytan - 22 Haziran 2011 - 00:42:12
Dediğim gibi, ilgili portla ilgili bir şey yok. İstersen tüm çıktıya da kendin bakarak sitenin verilerinle sisteminin verilerini karşılaştırabilirsin:

sudo netstat -patn

@bytan Teşekkürler
What happens when I become main source of a pain!!!

Heisenberg

d link modemimde bir çok sitede de yayımladığı gibi araya girme vs. için ciddi açıklar vardı, modem değiştirdim ve grc shielduptan yaptığım taramada 23. portun açık olduğunu gördüm.
File transfer portu deniliyor telnetmiş sanırım aynı zamanda.
Deluge için alttaki çıktıda görülen 19.168.1.55 iç ip sine modemden port verdim bu port torrent için.
Bildiğim kadarıyla telnet açığı bilinen ve tehlikeli olan bir açık aşağıda çıktısında neyin neyi kullandığı var bu portu modem üzerinden nasıl kapatabilitim. Deluge için açtığım porttan kaynaklı olabilir mi?

heisenberg@heisenberg-F3Sr:~$ netstat -patn  | grep 23
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp        0      0 192.168.1.55:47310      74.125.237.126:443      ESTABLISHED 9436/google-chrome-
tcp        0      7 192.168.1.55:6112       88.253.48.233:26932     ESTABLISHED 9850/python     
tcp        0  14280 192.168.1.55:6112       85.101.174.205:2387     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.123.114.197:13213    ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       88.228.74.236:56364     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.231.35.201:55643     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.6.10:57815       ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       81.215.212.231:55657    TIME_WAIT   -               
tcp        0      0 192.168.1.55:6112       83.66.208.233:3582      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       78.170.34.108:57239     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.253.36.231:51229     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.228.74.236:36902     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       78.186.245.140:55923    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.231.164.230:63782    ESTABLISHED 9850/python     
tcp        0     15 192.168.1.55:6112       78.170.254.234:61301    ESTABLISHED 9850/python     
tcp        1      0 192.168.1.55:60349      91.189.89.144:80        CLOSE_WAIT  2337/ubuntu-geoip-p
tcp        0  11194 192.168.1.55:6112       193.140.239.200:47141   ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       85.108.55.94:23584      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       188.3.35.43:20623       ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.123.246.57:16322     ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       85.108.154.140:12379    ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       94.123.196.26:46582     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       193.58.236.131:58614    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.121.28.169:23136     ESTABLISHED 9850/python     
tcp        0      1 192.168.1.55:6112       95.10.186.231:61152     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.230.246.147:4089     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.221.105:56373    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.235.137.101:60208    ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.5.89.86:53269      ESTABLISHED 9850/python     
tcp        0     17 192.168.1.55:6112       78.90.139.65:23113     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       94.13.200.74:45065     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       85.10.12.93:49237      ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.2.19.166:26985     ESTABLISHED 9850/python     
tcp        0     34 192.168.1.55:6112       94..200.74:46265     ESTABLISHED 9850/python     
tcp        0      0 192.168.1.55:6112       88.2.47.179:65297     ESTABLISHED 9850/python     
heisenberg@heisenberg-F3Sr:~$
ALLES WAR DIE SEKTE !

heartsmagic

23.port görünmüyor listede. Modeme telnet yapabiliyor musun peki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.