[Çözüldü] Shildup Test sonrası anlamadığım iki sonuç.

[opusxx]

 Az önce shieldup dan aldığım test sonuçları vermek istiyorum anlamadığım iki sonuç var.

Kod Seç Genişlet

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Preliminary Internet connection refused!
This is extremely favorable for your system's overall Windows File and Printer Sharing security. Most Windows systems, with the Network Neighborhood installed, hold the NetBIOS port 139 wide open to solicit connections from all passing traffic. Either this system has closed this usually-open port, or some equipment or software such as a "firewall" is preventing external connection and has firmly closed the dangerous port 139 to all passersby. (Congratulations!)
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Birinci anlamadığım "Attempting connection to your computer. . ." ile başlayan satır

İkinci anlayamadığım ise  ayrı bir test olan "All service ports" da çıkan sonuç

Kod Seç Genişlet


                                               Port 111 (açık görünüyor)
Name: sunrpc
Purpose: SUN Remote Procedure Call
Description:
This port is used as a well-defined means for determining the ports upon which other services in the system are running. It is referred to as a "portmapper" because it provides a directory, or "mapping" between available services and their ports. This is similar to Microsoft's infamous DCOM DCE port 135.


Google ile arttığımda ise şöyle bir yanıt var

Kod Seç Genişlet

Sun's RPC (Remote Procedure Call) forms the basis of many UNIX services, especially NFS (Network File System). However, RPC is extremely dangerous when left exposed to the Internet, which leads to frequent compromise of servers based upon Sun Solaris and Linux. RPC should never be exposed to the Internet.    http://www.iss.net/security_center/advice/Services/SunRPC/default.htm 

Virtualbox kullanıyorum eğerki risk büyük ise hemen silerim ya da yapabileceğim birşeyler var ise yapmaya çalışırım.

                                                                                                                                                                                    Saygılar.

Şimdi farkettim http://www.sans.org/security-resources/idfaq/blocking.php  111 portu ile ilgili bir açıklama varmış ama hayatta çeviremem

[heartsmagic]

Virtualbox kullanıyorsun?

Buna açıklık getirmek lazım. Virtualbox ile Ubuntu mu kullanıyorsun? Ubuntu doğrudan dışarı mı çıkıyor, yoksa Windows üzerinden mi gidiyor dışarıya? Taramayı kimin üzerinde yaptın?

[opusxx]

Güzel soru .

Kusura bakma ben imzamı güncelleyince yazma gereği düşünmemiştim.

Debian üzerinde virtualbox + xp kurulu , taramayıda linux üzerinden yaptım bu neden ile debian üzerinden gidiyor olsa gerek.

Shieldup testi buradan öğrendiğim için bir anlık burada konu açtım, sanırım debian bölümüne konu açmalıydım.

[heartsmagic]

Konunun doğru yeri burası. Debian olması sorun değil, genel bir mesele bu.

Kod Seç Genişlet


netstats -anp | grep LISTEN ile bu portu neyin dinlediğini görebilirsin. Etrafta gördüğüm kadarıyla NFS buna sebep olabiliyormu. Makinede web sunucusu veya nfs kurulu mu?

[opusxx]

Kod Seç Genişlet

:~$ sudo netstat -anp | grep LISTEN

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1027/portmap   
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      1259/epmd       
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN      1809/hddtemp   
tcp        0      0 0.0.0.0:21141           0.0.0.0:*               LISTEN      2210/skype     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1779/exim4     
tcp        0      0 0.0.0.0:52861           0.0.0.0:*               LISTEN      1039/rpc.statd 
tcp        0      0 0.0.0.0:36680           0.0.0.0:*               LISTEN      1424/beam       
tcp        0      0 127.0.0.1:6600          0.0.0.0:*               LISTEN      1309/mpd       
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      1840/minbif     
tcp6       0      0 :::5269                 :::*                    LISTEN      1820/jabberd   
tcp6       0      0 :::5222                 :::*                    LISTEN      1820/jabberd   
tcp6       0      0 ::1:6600                :::*                    LISTEN      1309/mpd       
unix  2      [ ACC ]     STREAM     LISTENING     4665     1250/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     5429     1449/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     8300     2137/gnome-terminal /tmp/orbit-opus/linc-859-0-71f36b359e68e
unix  2      [ ACC ]     STREAM     LISTENING     4693     1264/hald           @/var/run/hald/dbus-ggB48LSBPC
unix  2      [ ACC ]     STREAM     LISTENING     6373     1964/ssh-agent      /tmp/ssh-RhOurD1925/agent.1925
unix  2      [ ACC ]     STREAM     LISTENING     6511     1987/menu-cached    /tmp/.menu-cached-:0-opus
unix  2      [ ACC ]     STREAM     LISTENING     4620     1211/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     6539     1980/pcmanfm        /tmp/.pcmanfm-socket:0.0-opus
unix  2      [ ACC ]     STREAM     LISTENING     7162     2100/gconfd-2       /tmp/orbit-opus/linc-834-0-141eb6d6a513c
unix  2      [ ACC ]     STREAM     LISTENING     7189     2077/firefox-bin    /tmp/orbit-opus/linc-81d-0-4cf48b1dbfa07
unix  2      [ ACC ]     STREAM     LISTENING     5268     1409/gdm            /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     6386     1968/dbus-daemon    @/tmp/dbus-GKj01scCyO
unix  2      [ ACC ]     STREAM     LISTENING     5428     1449/X              @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     4698     1264/hald           @/var/run/hald/dbus-g6N5xWeHxX


Web sunucusu kurulu olup olmadığını bilmiyorum/hatırlamıyorum.  linux üzerinde aylar önce bir girişimim olmuştu ve arkadaşımdan dolayı yarıda kalmıştı ve ne yüklediğimide hatırlayamıyorum.

NFS olarak (alakalı olup olmadığına emin değilim ) diyebileceğim linux üzerinde team speak denemiştim ama server ı değil, o kurulu duruyor.

vbox + win de ise sadece birkaç oyun var ve onlarda cracksizler. Ama win crackli . şimdi kaldırıyorum. Birde öyle test yapacağım.



   EKLEME

Bu da virtualbox teamspeak silinmiş hali.

Kod Seç Genişlet

:~$ netstat -anp | grep LISTEN
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:7634          0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:21141           0.0.0.0:*               LISTEN      2046/skype     
tcp        0      0 0.0.0.0:37176           0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:39519           0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:6600          0.0.0.0:*               LISTEN      -               
tcp6       0      0 ::1:6600                :::*                    LISTEN      -               
unix  2      [ ACC ]     STREAM     LISTENING     4629     -                   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     5272     -                   /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9068     2196/gnome-terminal /tmp/orbit-opus/linc-894-0-7e0a8aa7c98ff
unix  2      [ ACC ]     STREAM     LISTENING     6463     -                   /tmp/ssh-Sxlfyo1947/agent.1947
unix  2      [ ACC ]     STREAM     LISTENING     6605     2002/pcmanfm        /tmp/.pcmanfm-socket:0.0-opus
unix  2      [ ACC ]     STREAM     LISTENING     4608     -                   /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     6673     2016/menu-cached    /tmp/.menu-cached-:0-opus
unix  2      [ ACC ]     STREAM     LISTENING     8239     2147/gconfd-2       /tmp/orbit-opus/linc-863-0-2a29851f34e74
unix  2      [ ACC ]     STREAM     LISTENING     8254     2124/firefox-bin    /tmp/orbit-opus/linc-84c-0-532556af4a797
unix  2      [ ACC ]     STREAM     LISTENING     4672     -                   @/var/run/hald/dbus-ctjUu1mYgp
unix  2      [ ACC ]     STREAM     LISTENING     5082     -                   /var/run/gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     5271     -                   @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     6476     1990/dbus-daemon    @/tmp/dbus-Aa6x0IKBNc
unix  2      [ ACC ]     STREAM     LISTENING     4677     -                   @/var/run/hald/dbus-MyZlkv58Sp
unix  2      [ ACC ]     STREAM     LISTENING     14623    3820/gnome-keyring- /tmp/keyring-KZs60v/control



Shieldup sonuçlarında biraz değişiklik oldu "All service ports" testinde üç port  "stealth" görünmeye başladı ama 111 pot u hala açık görünüyor

Bunların yanında arkadaşım  uyardı 80 port u da  closed görünüyor diye. Normal mı? normal ise ne anlama geliyor yoksa bu test sonuçlarının hepsinde failed çıkan yazı cidden failed mı .!!!

[heartsmagic]

111. portu dinleyen şey portmap. Sonuçta hem bu port hem de dinleyen portmap uzaktan erişim için gerekli şeyler. Gerçi çok eskilerden Gnome ile de alaksı var gibi görünüyor. Fakat Ubuntu üzerinde şu an kurulu değil, Debian'ın hangi aşamasında kurdun bunu da bilemiyorum. Portu engelletmenin bir iki yolu var fakat benim merak ettiğim şey senin cidden portmap'e ihtiyacın olup olmadığı? Kendisini sistemden kaldırmayı dene, ardından bak bakalım beraberinde hangi uygulamaları kaldırmak istiyor. İhtiyacın olan bir şeylerse kaldırmadan bırakırsın.

Düzenleme: 80 portu eğer bir web sunucusu çalışmıyorsa elbette kapalı olacaktır. Fakat sen bunu hatırlamıyorum/bilmiyorum demişsin. Sorarım şimdi ben, insan sisteminde neyin kurulu olup olmadığını bilmez mi? Hele hele Debian kullanıyorum diyen birisi.

[opusxx]

 

Sorarım şimdi ben, insan sisteminde neyin kurulu olup olmadığını bilmez mi? Hele hele Debian kullanıyorum diyen birisi.

Ben hala kaliteli bir noob' um ... Gerçi azda olsa akıllandım bir aydır bir  "kurma_kaldırma"  adı altında bir kalsörde kurduklarımı ve kaldırklarımı konsol işlem sonuçlarını tarih ile belgelendiriyorum.   Ya bu arada iki gün önce xmonad ı yeniden bir kurmak istedim 580 mb indirme var dedi; e bu indirmeler hep böyle oluyorki, bu kadar çok mb / paket gerekmiyor olsa bile bunları nasıl aklımda tutam ben .

Bakalım "portmap" i bir kaldırmayı deniyeceğim ne olacak az sonra yazarım


"portmap" i "nfs-common" kullanıyormuş bende sildim ve acil çıkmam gerekiyor. Geri geldiğimde bir test daha yapacağım.

[opusxx]

Shieldsup test sonucunda 111 port artık kapalı, az önce bakabildim.

Bu arada aklıma gelmişken; 80 port benim bildiğim kadarı ile kapalı oldumu internette gezinti yapılamaz idi.

[heartsmagic]

Bu arada aklıma gelmişken; 80 port benim bildiğim kadarı ile kapalı oldumu internette gezinti yapılamaz idi.

Hayır. 80 portunun kapalı olması demek (dışarıdan gelen istekler için) senin bir web sunucusu hizmeti vermiyor olduğun anlamına gelir.

[opusxx]

Teşekkürederim, yarın sabah portlara iyice bir dalıcam