J'ai une boîte VPS que je viens d'acheter. Il fait tourner Apache et SSHD sur leurs ports par défaut.
Lorsque j'effectue une analyse des ports, les résultats indiquent que le port 139 et divers autres ports apparemment aléatoires sont ouverts. Je n'exécute aucun service qui pourrait utiliser ces ports. Le fournisseur de VPS fournit un accès à la console via VNC.
iptables est lancé, et les règles sont ici :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp echo-request state NEW
OPEN-UDP udp -- anywhere anywhere state NEW
OPEN-TCP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN state NEW
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain OPEN-TCP (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain OPEN-UDP (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:httpEDITAR:
Le résultat de la suggestion de James dans les commentaires ( netstat -anp | grep LISTEN | grep tcp ) :
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN -Postgres est en cours d'exécution, mais n'accepte que les connexions de localhost.
Ces ports sont-ils ouverts à cause du logiciel VNC fourni par mon VPS (est-ce courant ?) ou est-ce que je fais quelque chose de mal ou ai-je été rooté ?
0 votes
Hey, pouvez-vous exécuter la commande suivante et renvoyer les résultats ` netstat -anp | grep LISTEN | grep tcp`
0 votes
Quelle distro utilisez-vous ? Les différentes distributions ont des configurations de pare-feu par défaut différentes.
0 votes
@ajdecon, Arch Linux. J'ai dû configurer iptables moi-même
0 votes
@James, voir mon édition s'il vous plaît
0 votes
Eh, netstat ne liste aucun port VNC, 5900, je crois. Si le numéro d'IP assigné à cette boîte répond effectivement à VNC, il semble qu'il y ait une réécriture de paquets en cours. Dans ce cas, peut-être que le port 139 est également réécrit ?
0 votes
@Bittrance, vnc peut être exécuté sur le superviseur plutôt que sur l'hôte lui-même. C'est une machine virtuelle, après tout. @vpn_noobe, pouvez-vous afficher le résultat de votre analyse des ports ? Signale-t-il les ports ouverts en tant que tcp ou udp ? Les ports UDP peuvent être signalés comme "ouverts" lorsque le scanner ne reçoit pas de réponse ICMP "port unrechable" à ses paquets de sonde. Cela ne signifie pas que les ports sont réellement ouverts et c'est souvent le cas lorsqu'un pare-feu situé devant le serveur rejette silencieusement des paquets.
0 votes
De plus, les règles d'iptables sont un peu étranges, la toute première règle de la chaîne INPUT accepte tous les paquets, de sorte que toutes les autres règles ne verront jamais de paquets et n'ont aucune importance. Si c'est la configuration iptables que vous exécutez sur ce serveur, elle ne devrait rien bloquer.