Port 5000?

0

2

Ресурс 2ip предоставляет всевозможные тесты. Среди них есть так называемый «тест безопасности вашего компьютера». Прогоняя его на работе с любой машины получаю на выходе угрожающее предупреждение об открытом порте 5000 https://a.radikal.ru/a17/1805/9e/5d8d02fd18bb.png однако nmap сообщает что все порты у меня закрыты, все равно страхуюсь и глушу порт 5000

# iptables -A INPUT -p tcp --dport 5000 -j DROP
# iptables -L -n -v | grep -i DROP
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5000
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5000

вроде программно все закрыто, но при прогоне теста опять получаю сообщение об открытом порте 5000. Если любую из машин притащить домой и пройти тест с домашнего провайдера - никаких открытых портов не наблюдается. По большому счету мне насрано - безопасность сети на предприятии не мое дело, а в своих машинах я на 100% уверен что все закрыто, но тяга к неизвестному не дает покоя - откуда и почему лезет эта ошибка? Может сервера предприятия имеют дыры и тест видит в них открытый порт 5000? Даже если это так - при чем здесь тогда «тест безопасности вашего компьютера» если проверяются левые серваки, а не мой компьютер или для 2ip все равно все едино. Меня интересует - данное предупреждение действительно дыра в безопасности сети предприятия или искустно выполненая флешанимация для олухов ради популяризации 2ip? Если это действительно дыра - чем это может грозить? Что за червь такой которым пугают? Каковы могут быть последствия от этого?

Ссылка

← NUT разломался при переходе на Ubuntu 18.04

Linux на LVM →

Откуда у тебя одна звезда, если ты не понимаешь как работает nat?

Deleted
(02.05.18 11:32:50 MSK)

http://i.imgur.com/uKoTamH.png

Количество открытых портов в вашей системе: 4
Настоятельно рекомендуется закрыть вышеуказанные порты !!!

Спасибо, поржал.

mandala ★★★★★
(02.05.18 11:37:24 MSK)

Ответ на: комментарий от Deleted 02.05.18 11:32:50 MSK

откуда звезды не знаю - мне вообще насрать на них... ты будешь удовлетворять мою тягу к неизвестному или и дальше продолжишь говорить загадками?

amd_amd ★★★★★
(02.05.18 11:40:58 MSK) автор топика

Ответ на: комментарий от mandala 02.05.18 11:37:24 MSK

Ну ты же понимаешь, что ЦА сайта - мышковозы. И да - зачем у тебя наружу торчит dns(ну или что у тебя там на 53м)?

Deleted
(02.05.18 11:42:34 MSK)

Ответ на: комментарий от mandala 02.05.18 11:37:24 MSK

У тебя действительно SOCKS в интернеты торчит? Хоть с авторизацией? DNS, надеюсь, рекурсивные запросы не обрабатывает?

MrClon ★★★★★
(02.05.18 11:43:29 MSK)

Ответ на: комментарий от mandala 02.05.18 11:37:24 MSK

тут все очевидно 22-ой 80-ый и никакими червями не пугают - приведены конкретные агументы для чего открыто, а они открыты на самом деле или нет? nmap видит это?

amd_amd ★★★★★
(02.05.18 11:46:41 MSK) автор топика

Ответ на: комментарий от amd_amd 02.05.18 11:40:58 MSK

Весть ответ в моем посте - Symmetric NAT.
Дома 2ip сканирует внешний адрес роутера твоего домашнего провайдера на открытые порты, а на работе внешний адрес роутер рабочего провайдера. Ну или если есть «белый» IP, то адреса уже непосредственно домашнего или рабочего роутеров. К сканированию твоего компа это имеет отношение, только если на твой комп выдан «белый» IP.

Deleted
(02.05.18 11:48:40 MSK)

Ответ на: комментарий от Deleted 02.05.18 11:42:34 MSK

Да, dns торчит, хотя молчит, т.к. обслуживает только tun. natd_flags="-dynamic -m" — вот наверное орткрывает его.

mandala ★★★★★
(02.05.18 11:53:14 MSK)

Ссылка

Ответ на: комментарий от MrClon 02.05.18 11:43:29 MSK

DNS открыл natd_flags="-dynamic -m", не отвечает вообще тут, только в тунель отвечает. SOSKS5 торчит с авторизацией, я ж не совсем нароман, хоть и есть не много.

mandala ★★★★★
(02.05.18 11:54:50 MSK)

Ссылка

Ответ на: комментарий от amd_amd 02.05.18 11:46:41 MSK

Да, они открыты, это еще мало.

mandala ★★★★★
(02.05.18 11:55:23 MSK)

Ссылка

Ответ на: комментарий от Deleted 02.05.18 11:48:40 MSK

что ты - у меня дома никаких белых ip это платная услугая... я так и подозревал, что на безопасность проверяестя не «ваш компьютер», а хер проссышь что используемое в качестве внешнего сетевого устройства... в моем случае на работе это сервак на котором штатный админ зачем то порт 5000 открыл - буду надеяться на это и не воспринимать серьезно червивые угрозы...

amd_amd ★★★★★
(02.05.18 11:57:50 MSK) автор топика

Ответ на: комментарий от amd_amd 02.05.18 11:57:50 MSK

Вероятнее всего это VPN. Можешь взять внешний IP рабочего сервака и пощупать его nmap`ом, лучше из внешних интернетов. Может NMAP нормально определит отпечаток.

Deleted
(02.05.18 11:59:51 MSK)

Ссылка

Ответ на: комментарий от amd_amd 02.05.18 11:57:50 MSK

снесите, пожалуйста

пункт 5.1 в середине сообщения. (ага, мне не нравится данный юзер)

anonymous
(02.05.18 15:30:02 MSK)

Ответ на: снесите, пожалуйста от anonymous 02.05.18 15:30:02 MSK

tailgunner

anonymous
(02.05.18 15:31:18 MSK)

Ссылка

Ответ на: комментарий от amd_amd 02.05.18 11:57:50 MSK

1 внешний айпи провайдер всегда предоставляет бесплатно, сколько я помню. Достаточно позвонить в службу поддержки. И да, у них накуплено достаточно для того чтобы хватило всем потенциальным абонентам.

anonymous
(02.05.18 16:33:43 MSK)

Ответ на: комментарий от anonymous 02.05.18 16:33:43 MSK

у всех по-разному, но всякие ринеты, онлаймы и корбины в дефолт-сити просят за внешний IP +150 рублей к абонентской плате.

slowpony ★★★★★
(02.05.18 21:54:16 MSK)

Ссылка

Сайт настолько охеренный, что говорит, что я нахожусь в городе в 5 километрах от меня (в моем городе 20к человек, в том городе - что-то около 8 тысяч). И имя провайдера - «неизвестно». Как ему после этого доверять?

~~MikeWortin~~ ★★
(03.05.18 16:11:43 MSK)