Mit problem er, at de to scanninger giver mig et ok resultat - har altså ingen problemer. Men... men... en scanning foretaget via et portscannings program viser at jeg har skræmmende mange porte åbne (specielt UDP), hvilket jeg ikke forstår en pind af da der (for mig at se) er lukket land. Hvad skal jeg stole på??
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Hvilken udbyder har du? En af mine venner havde også en del åbne og ikke stealthed porte hos sig selv (arrownet), men hos mig var alle porte fine (tdc). Så det kan være et problem fra din udbyders side.
Jeg skal måske poste min iptables alligevel og spørge på en anden måde. Er der noget jeg kan skrive bedre? Jeg har brug for at routerfunktionen virker da min linuxbox har to netkort. Jeg kører samba mod en win maskine og har brug for port 22 (SSH).
# (1) Policies (default) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
# enable Masquetade and forwarding iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE iptables -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/24 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# (3) INPUT chain rules
# Rules for incoming packets form LAN iptables -A INPUT -p ALL -i eth1 -s 192.168.0.1/24 -j ACCEPT iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p ALL -i lo -s 192.168.0.1 -j ACCEPT iptables -A INPUT -p ALL -i lo -s xx.xx.xx.xx -j ACCEPT iptables -A INPUT -p ALL -i eth1 -d 192.168.0.255 -j ACCEPT
# Rules for incoming packets from The Internet
#Packets for estavlished connections iptables -A INPUT -p ALL -d xx.xx.xx.xx -m state --state ESTABLISHED,RELATED -j ACCEPT
# (4) FORWARD chain rules # ACCEPT the packes we want to forward iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# (5) OUTPUT chain rules # Only output packets with local addresses (no spoofing) iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s xx.xx.xx.xx -j ACCEPT
Kommentar til chalke. Skal det du skriver forstås således, at min maskine kan være sikker nok eftersom jeg foretager en scanning på denne. Hvad jeg har glemt at sige er at scanningen via programmet er foretaget af en kammerat, der ikke sidder i forbindelse med mit net (han har en helt anden udbyder). Summa summarum... min maskine er sikker, men eftersom scanningen udefra først skal passere stofa's net er det stofa's net der er åbent og ikke mit?!
Nu har jeg prøvet at scanne med programmet "Advanced Administrative Tools" (scanningen er foretaget i win fra fjerncomputeren) og dette siger at (jeg vil tro) samtlige af mine UDP porte er åbne. Listen over åbne porte er virkelig laaang! Hvorfor fortæller de tre browser-scannere der er listet her på siden (via link) så, at der ingen "huller" er?? Det er mig lidt en skræmmende gåde.
Du kan ikke bruge en port scanning af UDP porte til noget.
Man kan nemlig ikke se om der er noget på en UDP port.
Det eneste man kan se er hvis man kan få et svar fra en UDP port og det kan naturligvis kun lade sig gøre, hvis man ved hvilket program der bruger porten.
Jamen... ??... hvad skal det betyde? Der er altså intet at frygte? Men jeg har bla. UDP port 80 åben og ja... man kan vel bare slå et portnummer op og derefter se hvilket program der benytter sig af porten. Eftersom alle der bruger www har port 80 åben er det vel ikke svært at foretage et angreb?
Men... UDP porte skal måske (i modsætning til TCP) forstås således, at der ikke kan angribes via dem?
Ja... men kan jo stadig scanne mig frem til at der tilsyneladende er åbne UDP porte. Men kan det skyldes: Programmet jeg anvender kører fra min windows maskine og ja... så er det måske synlige porte på den maskine og ikke på linux maskinen? Men eftersom iptables filen lukker af for trafikken er den god nok. Det jeg kommer frem til er altså noget i retning af der er lukket af, men får blot en liste over synlige porte. Mit indtryk er der ikke kan kommunikeres til dem. Har jeg lidt ret i mine antagelser? Indrømmer det irriterer mig lidt, at der tilsyneladende er lukket men.. en scanning viser jo noget andet. Tror bare ikke på seriøsiteten i scanningen. Det er ok jeg får vist hvilke porte der ikke er lukket af, men hvad betyder det hvis der ikke kan skabes kontakt til dem?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
