nmap บนเว็บเซิร์ฟเวอร์ของฉันแสดงว่าเปิดพอร์ต TCP 554 และ 7070

ฉันมีเว็บเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ต่าง ๆ ให้ฉัน บริการสองอย่างที่สามารถเข้าถึงได้ภายนอกคือ SSH และ Apache2 สิ่งเหล่านี้กำลังทำงานบนพอร์ตที่ไม่ได้มาตรฐานและมาตรฐานตามลำดับ พอร์ตอื่น ๆ ทั้งหมดจะปิดอย่างชัดเจนผ่าน arno-iptables-firewall โฮสต์กำลังเรียกใช้การทดสอบ Debian

ฉันสังเกตว่าการสแกนโฮสต์โดยใช้ nmap ให้ผลลัพธ์ที่แตกต่างจากพีซีที่แตกต่างกัน จากแล็ปท็อปของฉันบนเครือข่ายในบ้านของฉัน (หลัง BT Homehub) ฉันได้รับสิ่งต่อไปนี้:

Not shown: 996 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
7070/tcp open  realserver
9000/tcp open  cslistener

ในขณะที่การสแกนจากเซิร์ฟเวอร์ของสหรัฐอเมริกาที่มี nmap 5.00 และกล่อง Linux ในนอร์เวย์ที่ใช้ nmap 5.21 ฉันได้รับต่อไปนี้

Not shown: 998 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
9000/tcp open  cslistener

ดังนั้นฉันหวังว่าจะเป็นเครือข่ายภายในหรือ ISP ที่กำลังเล่นอยู่ แต่ฉันไม่แน่ใจ

การใช้งานnetstat -l | grep 7070ก่อให้เกิดอะไร ในทำนองเดียวกันสำหรับพอร์ต 554

ใครสามารถอธิบายลักษณะที่ฉันเห็นได้บ้าง

นี่น่าจะเป็นสิ่งที่อยู่ในบรรทัดนั่นคือพอร์ต 2 พอร์ต (554/7070) สำหรับ realplayers RealServers

http://service.real.com/firewall/adminfw.html

ฉันอยากจะตำหนิ ISP ของคุณหรือบางอย่างระหว่างคุณกับเซิร์ฟเวอร์ของคุณสำหรับเรื่องนี้ หากคุณต้องการให้ความมั่นใจกับตัวเองว่าพอร์ตเหล่านั้นปิดจริงคุณสามารถลองฟังพอร์ตเหล่านั้นและหากประสบความสำเร็จก็ปลอดภัยที่จะถือว่าไม่มีอะไรฟังอยู่แล้ว นี่คือสิ่งที่ฉันทำบนเครื่องของฉัน (ซึ่งมี Apache บนพอร์ต 80 และไม่มีอะไรในพอร์ต 81):

$ sudo netcat -p 80 -l --wait 1    # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ sudo netcat -p 81 -l --wait 1    # Nothing on port 81
(Ctrl-C)

แก้ไข: และเพื่อให้แน่ใจว่าสิ่งนี้ได้ผลจริงtelnetไปจากกล่องอื่นและตรวจสอบว่าnetcatได้รับสิ่งที่คุณส่ง (คุณอาจต้องการเพิ่มการ--waitหมดเวลา)

เราเตอร์ของคุณอาจจะตำหนิ ฉันแค่สงสัยว่านี่เป็นปัญหาที่เกิดขึ้นกับโฮสต์ของ OpenVZ หรือไม่และพบบทความนี้: พอร์ต 21, 554 และ 7070 เปิดหรือปิดอยู่หรือไม่ คำตอบคือใช่

สิ่งนี้สมเหตุสมผลสำหรับฉันเนื่องจากฉันกำลังอยู่บนเราเตอร์ FiOS Actiontec เส็งเคร็ง การรวมกันของการทดสอบ nmap และ netcat บนคอนเทนเนอร์และโหนดโฮสต์ยืนยันว่าพอร์ตเหล่านั้นไม่ได้เปิดจริงๆ

เราเตอร์ต่าง ๆ (Verizon FiOS, BT Home Hub, Apple Airport Extreme, ... ) แสดงพอร์ต554และ7070เปิดสำหรับ IP ทั้งหมดด้วยเหตุผลบางอย่าง

Hackerific »พอร์ต TCP บวกผิด!

ฉันเห็นด้วยกับ nickgrim นอกจากนี้คุณอาจต้องการลองสแกน nmap ภายในเครื่องจากกล่องตัวเอง

เปรียบเทียบผลลัพธ์ของสิ่งเหล่านี้:

nmap 127.0.0.1

nmap 1.2.3.4

ที่ 1.2.3.4 เป็นไอพีสาธารณะของคุณ

นี่อาจเป็น RTSP ALG (Application Layer Gateway) บนฮับที่บ้านของคุณสกัดกั้นการรับส่งข้อมูลและให้การตอบสนอง

คุณใช้ VM บน ESXi Guest หรือไม่? ฉันเริ่มมีผลลัพธ์ 554/7070 ปลอมเมื่อฉันย้าย Kali linux VM จาก Workstation ไปยัง ESXi คุณสามารถตรวจสอบเวลาแฝง:

nmap yourip --reason -p 7070 --traceroute

ตรวจสอบจำนวน hops ที่แตกต่างกันของพอร์ต 554 และ 7070 ด้วยพอร์ตปกติ ...