Feststellen, ob ein Port wirklich offen ist

0

Ich habe mit netcat einen Port (23) auf meinem Server geöffnet.

Ich habe dann diesen bestimmten Port mit einer IPTABLES-Eingaberegel blockiert.

Stehen mir Tools zur Verfügung, um festzustellen, ob dieser Port tatsächlich hinter meiner Firewall geöffnet ist? Epische Nmap Scans / Hacks etc? Ich stecke meine Kiste ab.

Vielen Dank.

networking Skandalist
quelle

Antworten:

1

Die einfache Möglichkeit besteht darin, eine Telnet-Verbindung zum Port herzustellen, zum Beispiel:

telnet <your ip address> 23

Wenn Sie eine Verbindung erhalten, dh keine Zeitüberschreitung oder abgelehnte Nachricht, ist Ihr Port erreichbar.

FreudianSlip
quelle
Danke für deinen Kommentar. Ich weiß, dass der Port hinter meiner Firewall offen ist und die Firewall jeden Versuch einer solchen Verbindung blockieren würde. Ich frage mich, wie ein Hacker feststellen kann, ob ein Port offen ist, auch wenn er von einer Firewall gefiltert / blockiert wird.
Scandalist
Ah, ok - ich würde anbieten, dass die Antwort in diesem Fall nein ist. Wenn der Hacker tatsächlich den Zugang zu dieser Maschine gewinnen haben , oder jede andere hinter der Firewall, dann ist es möglich, aber nach außen, glaube ich nicht , so .. oder zumindest hoffe ich es nicht möglich :)
Freudscher Versprecher
3
In diesem Fall ist es am besten, nicht ABLEHNEN, sondern TROPFEN. REJECT gibt einen Hinweis darauf, dass der Computer unter dieser Adresse existiert und dass etwas auf diesem Port lauscht. DROP ignoriert lediglich die Verbindung, was bedeutet, dass es keinen Hinweis darauf geben sollte, dass sich an dieser IP-Adresse sogar eine Box befindet.
Xyon
Richtig, das macht Sinn. Ich nehme an, meine eigentliche Frage ist, wie ich diese Dienste zugänglich halten und dennoch Port-Scans, Ping-Tests usw. blockieren kann. Ich würde vermuten, dass dies eine schöne Kunst ist.
Scandalist
@Scandalist: Port Knocking ist eine Möglichkeit, einen Dienst über das Internet verfügbar zu machen, ohne für Port-Scanner sichtbar zu sein. VPN ist ein anderer Weg. Nb ist es normalerweise am besten, Ihre wirkliche Frage in der Frage, nicht als Kommentar zu stellen ;-)
RedGrittyBrick
0

Ich verwende mehrere externe Sites, die versuchen, von außerhalb Ihres lokalen Netzwerks eine Verbindung zu einem Port herzustellen, z. B. die bei DNS-Tools . Sie haben normalerweise einige Tools, die ich nicht benutze, aber sie ermöglichen es Ihnen, einen bestimmten Port zu überprüfen. Je nach Konfiguration ist dies möglicherweise nützlicher als lokales Telnet (z. B. wenn der Port lokal geöffnet, aber für das externe Internet geschlossen sein soll).

Xyon
quelle
Die Sache ist, ich weiß, dass der Port hinter der Firewall offen ist. Ich stelle die Fähigkeit eines Hackers in Frage, dies festzustellen, obwohl ich den Port filtere.
Scandalist
Siehe meinen Kommentar zu der obigen Antwort. :)
Xyon
1
Siehe auch den Gibson Shields Up- Test. Füttere es mit einem Port-Bereich und es wird dir nicht nur sagen, ob es eine Verbindung herstellen könnte, sondern welche Anzeige es von deiner Box bekommt.
Xyon