Ресурс 2ip предоставляет всевозможные тесты. Среди них есть так называемый «тест безопасности вашего компьютера». Прогоняя его на работе с любой машины получаю на выходе угрожающее предупреждение об открытом порте 5000 https://a.radikal.ru/a17/1805/9e/5d8d02fd18bb.png однако nmap сообщает что все порты у меня закрыты, все равно страхуюсь и глушу порт 5000
# iptables -A INPUT -p tcp --dport 5000 -j DROP
# iptables -L -n -v | grep -i DROP
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000
вроде программно все закрыто, но при прогоне теста опять получаю сообщение об открытом порте 5000. Если любую из машин притащить домой и пройти тест с домашнего провайдера - никаких открытых портов не наблюдается. По большому счету мне насрано - безопасность сети на предприятии не мое дело, а в своих машинах я на 100% уверен что все закрыто, но тяга к неизвестному не дает покоя - откуда и почему лезет эта ошибка? Может сервера предприятия имеют дыры и тест видит в них открытый порт 5000? Даже если это так - при чем здесь тогда «тест безопасности вашего компьютера» если проверяются левые серваки, а не мой компьютер или для 2ip все равно все едино. Меня интересует - данное предупреждение действительно дыра в безопасности сети предприятия или искустно выполненая флешанимация для олухов ради популяризации 2ip? Если это действительно дыра - чем это может грозить? Что за червь такой которым пугают? Каковы могут быть последствия от этого?
тут все очевидно 22-ой 80-ый и никакими червями не пугают - приведены конкретные агументы для чего открыто, а они открыты на самом деле или нет? nmap видит это?
Весть ответ в моем посте - Symmetric NAT. Дома 2ip сканирует внешний адрес роутера твоего домашнего провайдера на открытые порты, а на работе внешний адрес роутер рабочего провайдера. Ну или если есть «белый» IP, то адреса уже непосредственно домашнего или рабочего роутеров. К сканированию твоего компа это имеет отношение, только если на твой комп выдан «белый» IP.
DNS открыл natd_flags="-dynamic -m", не отвечает вообще тут, только в тунель отвечает. SOSKS5 торчит с авторизацией, я ж не совсем нароман, хоть и есть не много.
что ты - у меня дома никаких белых ip это платная услугая... я так и подозревал, что на безопасность проверяестя не «ваш компьютер», а хер проссышь что используемое в качестве внешнего сетевого устройства... в моем случае на работе это сервак на котором штатный админ зачем то порт 5000 открыл - буду надеяться на это и не воспринимать серьезно червивые угрозы...
Вероятнее всего это VPN. Можешь взять внешний IP рабочего сервака и пощупать его nmap`ом, лучше из внешних интернетов. Может NMAP нормально определит отпечаток.
1 внешний айпи провайдер всегда предоставляет бесплатно, сколько я помню. Достаточно позвонить в службу поддержки. И да, у них накуплено достаточно для того чтобы хватило всем потенциальным абонентам.
Сайт настолько охеренный, что говорит, что я нахожусь в городе в 5 километрах от меня (в моем городе 20к человек, в том городе - что-то около 8 тысяч). И имя провайдера - «неизвестно». Как ему после этого доверять?
