porturi vizibile 21, 23 si 80

10 posts / 0 new
Last post
mindopen
porturi vizibile 21, 23 si 80

salutare comuniate!

la un test online (http://www.auditmypc.com/) porturile 21, 23 si 80 apar vizibile. trebuie sa imi fac griji? cum pot sa le inchid (sau sa le fac invizibile).

multumesc.

p.s. am reluat testul si pe alt isp (romtelecom) si totul a iesit ok, nici un port vizibil.

cgherman
cgherman's picture
Re: porturi vizibile 21, 23 si 80

nu cred ca e concludent uneori rezultatul primit de la ei.

mindopen
Re: porturi vizibile 21, 23 si 80

am repetat testul pe mai multe site-uiri de gen (http://www.pcflank.com/test.htm s.a). rezultatul este acelasi.
de asemenea, am testat si in winxp in masina virtuala cu firewal activat (zonealarm si comodo) si rezultatul a relevat aceleasi porturi deschise (symantec test).
are vreo legatura cu providerul de internet?

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: porturi vizibile 21, 23 si 80

Poate fi alarma falsa de la aia. Da un netstat si vezi clar ce porturi ai active.
21 = ftp
23 = telnet
80 = http

Da comenzile urmatoare:

netstat -an | grep 21
netstat -an | grep 23
netstat -an | grep 80

Daca-ti returneaza ceva de genul:
tcp        0      0 :::80                      :::*                        LISTEN
Inseamna ca al tau computer asculta pe 80, la fel si pentru 21, 23.
Daca rulezi comanda "netstat -an" iti afiseaza toate porturile si socket-urile active pe sistem. Remarca faptul ca si cand initiezi o conexiune cu exteriorul tot se folosesc proturi, deci cele care sunt ca "serviciu" la tine "deschise" sunt cele cu "LISTEN" la capat, adica al tau computer "asculta" pe acele porturi.

Csabi's BLOG

Linux registered user # 457717

mindopen
Re: porturi vizibile 21, 23 si 80

am primit urmatoarele mesaje (pt port 80)

[linux@localhost ~]$ netstat -an | grep 80
tcp        0      0 192.***.*.**:54077          74.125.39.101:80            ESTABLISHED
tcp        0      0 :::80                      :::*                        LISTEN     
udp        0      0 fe80::214:bff:fe00:ea52:123 :::*                                   
udp        0      0 fe80::276:62ff:fe6e:123    :::* 

urmate de o serie de alte mesaje pe care nu le inteleg  ???

ideea este daca e ceva in neregula cu faptul ca aceste proturi sunt vizibile

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: porturi vizibile 21, 23 si 80

Nu e nimic in neregula. Inseamna pur si simplu ca ai instalat Apache care ruleaza un server web pe computerul tau. Daca nu vrei sa ruleze, mergi in MCC la servicii si opresti httpd (aka Apache) si debifezi "Start at Boot".

Daca nici pentru 21 si 23 nu ai primit nimic la comanda de mai sus, inseamna ca nu sunt active serviciile de ftp si telnet si ce-ti da site-ul respectiv este fals.

Csabi's BLOG

Linux registered user # 457717

mandi
mandi's picture
Re: porturi vizibile 21, 23 si 80

Ca sa ma bag ei eu, esti sigur ca n-ai router? adresa cu 192.x cam asa spune, si-atunci routeru' le are deschise.
ruleaza s- ca root: # netstat -nvl

mindopen
Re: porturi vizibile 21, 23 si 80

multumesc pentru raspunsuri!

1. e posibil sa am router (nu al meu, al isp-ului);
2. aceleasi teste pe romtelecom-cliknet si vodafone mobile conect nu arata nici o vurnerabilitate si toate porturile stealth (fara nici un fel de alte setari ale firewall-ului sau ale sistemului);
3. am dezactivat toate serviciile apache, ftp si telnet ce am putut gasi prin pc, chiar si o formatare a partitiei root si testele aratau la fel: pe romtelecom si vodafone totul e ok, iar pe celalat isp porturile 21, 23 si 80 imi apar deschise (chiar si ping).

cred ca in final renunt la isp cu probleme

Multam....poate ar merita studiata problema e cei mai in tema decat mine.  :)

ing. Patkos Csaba
ing. Patkos Csaba's picture
Re: porturi vizibile 21, 23 si 80

Da, cum spunea si "mandi" ... probabil era routerul ISP-ului ...

Oricum, stai calm, esti pe Linux, nu te hackuie nimeni cu portul 80 deschis. Majoritatea serverelor de web ruleaza pe Apache pe Linux, exact ce ai tu in computer si nu le hackuie nimeni ... deci eu zic sa stai calm, cateva, sau chiar mai multe porturi deschise nu aduc sfarsitul lumii. Nu e ca pe Windows unde tot felu de virusi deschid tot felu' de porturi si dupa aia te viruseaza si mai rau ...

Apropo, ati auzit ca americanii, la solicitarea Microsoft, vor sa introduca o lege sa impoziteze in plus cetatenii care au computerele virusate? ... si da , e pe bune, dar acum nu am stirea la indemana ...

Csabi's BLOG

Linux registered user # 457717

mindopen
Re: porturi vizibile 21, 23 si 80

interesanta faza cu impozitul  ;D

o seara buna la toata lumea  ;)