Webサーバー上のnmapにTCPポート554および7070が開いていると表示されます
さまざまなWebサイトをホストするWebサーバーがあります。外部からアクセスできる2つのサービスは、SSHとApache2です。これらは、それぞれ非標準ポートと標準ポートで実行されています。他のすべてのポートは、arno-iptables-firewallを介して明示的に閉じられます。ホストはDebianテストを実行しています。
Nmapを使用してホストをスキャンすると、PCによって結果が異なることに気付きました。ホームネットワーク(BT Homehubの背後)のラップトップから、次の情報を取得します。
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
554/tcp open rtsp
7070/tcp open realserver
9000/tcp open cslistener
一方、nmap 5.00を使用するUSベースのサーバーと、nmap 5.21を実行するノルウェーのLinuxボックスからスキャンすると、次のようになります。
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
9000/tcp open cslistener
つまり、私は希望自分の内部ネットワークまたはISPが再生しているのですが、確信が持てません。
netstat -l | grep 7070は何も生成しません。同様にポート554の場合。
誰かが私が見ている特殊性を説明できますか?
これはおそらくラインの何かであり、それらの2つのポート(554/7070)はRealplayers RealServer用です。
私はあなたのISPまたはあなたとあなたのサーバーの間の何かをこれのせいにする傾向があります。これらのポートが実際に閉じていることを安心させたいだけの場合は、それらのポートをリッスンしてみて、それが成功した場合は、すでにリッスンしているものはないと想定しても安全です。これが私のマシンで実行していることです(ポート80にApacheがあり、ポート81には何もありません)。
$ Sudo netcat -p 80 -l --wait 1 # Apache on port 80
Error: Couldn't setup listening socket (err=-3)
$ Sudo netcat -p 81 -l --wait 1 # Nothing on port 81
(Ctrl-C)
編集:これが本当に機能していることを確認するには、別のボックスからtelnetに送信し、netcatが送信内容を受信していることを確認します(おそらく--wait タイムアウト)。
あなたのルーターはおそらく責任があります。これがOpenVZホスト上にある場合の問題かどうか疑問に思っていたところ、次の記事が見つかりました: ポート21、554、および7070が開いているか閉じていますか?答えはイエスです。
私は現在、くだらないFiOS Actiontecルーターを使用しているので、これは私にとって理にかなっています。コンテナーとホストノードでのnmapとnetcatのテストの任意の組み合わせにより、これらのポートが実際には開いていないことが確認されます。
さまざまなルーター(Verizon FiOS、BT Home Hub、Apple Airport Extreme、...)show ports 554および7070何らかの理由で、すべてのIPに対して開いている。
これは、ホームハブ上のRTSP ALG(アプリケーションレイヤーゲートウェイ)であり、トラフィックをインターセプトして応答を提供します。
私はひどいことに同意します。また、ボックス自体からローカルnmapスキャンを試すこともできます
これらの出力を比較します。
nmap 127.0.0.1
nmap 1.2.3.4
ここで、1.2.3.4はパブリックIPです
ESXiゲストでVMを使用していますか? Kali linux VMをWorkstationからESXiに移動すると、偽の554/7070の結果が出始めました。レイテンシを確認できます。
nmap yourip --reason -p 7070 --traceroute
554および7070ポートの異なるホップ数を通常のポートで確認します...