Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: conclusie na het port scannen  (gelezen 1151 keer)

Offline evarie

  • Lid
  • Steunpunt: Nee
conclusie na het port scannen
« Gepost op: 2010/11/19, 22:28:22 »
Vanavond heb ik mijn ubuntu desktop op poorten gescanned. Iedere keer geeft de poortscanner aan dat er een ander poort open gaat (en sluit natuurlijk).
Bij mijn ubuntu sever gaan helemaal geen poorten open. En dat wil ik ook op mijn desktop.

Waarom veranderen er steeds de open poorten op mijn ubuntu desktop 10.04 en hoe krijg ik het potdicht? Ik heb het vermoeden dat cups dat doet, omdat ik dit
commando heb gedaan: nmap -v -sV localhost

Ik kreeg de volgende melding:
root@2899:~# nmap -v -sV localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-11-19 22:49 CET
NSE: Loaded 3 scripts for scanning.
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Initiating SYN Stealth Scan at 22:49
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 631/tcp on 127.0.0.1
Completed SYN Stealth Scan at 22:49, 0.06s elapsed (1000 total ports)
Initiating Service scan at 22:49
Scanning 1 service on localhost (127.0.0.1)
Completed Service scan at 22:49, 6.08s elapsed (1 service on 1 host)
NSE: Script scanning 127.0.0.1.
NSE: Script Scanning completed.
Host localhost (127.0.0.1) is up (0.000014s latency).
Interesting ports on localhost (127.0.0.1):
Not shown: 999 closed ports
PORT    STATE SERVICE VERSION
631/tcp open  ipp     CUPS 1.4

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.79 seconds
           Raw packets sent: 1000 (44.000KB) | Rcvd: 2001 (84.044KB)
root@2899:~#


« Laatst bewerkt op: 2010/11/19, 23:03:01 door evarie »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: conclusie na het port scannen
« Reactie #1 Gepost op: 2010/11/20, 12:21:15 »
Je kan het beste scannen vanaf een andere computer, omdat je dan pas betrouwbare informatie krijgt. Scan je localhost, dan staan er waarschijnlijk allerlei verbindingen open die alleen intern op de computer zelf gebruikt kunnen worden. Zo hoeft de open poort van CUPS helemaal niet bereikbaar te zijn vanaf het netwerk.

Het is goed mogelijk om de poort van CUPS te sluiten hoor, maar dan moet je niet gaan klagen dat je helemaal niet meer kan printen. Hetzelfde geldt voor bijv. de poort die intern door X gebruikt zou kunnen worden. Sluit je die af dan heb je geen grafische omgeving meer.

http://en.wikipedia.org/wiki/Loopback


Verder is het ook nogal onzinnig om zomaar alle poorten af te willen sluiten, zonder er rekening mee te houden welke services erachter draaien. Bedenk ook waarvandaan je de poorten wil blokkeren.
Een server is nogal zinloos als die niet bereikbaar is voor andere computers ;)

Offline Wiley

  • Lid
  • Steunpunt: Nee
Re: conclusie na het port scannen
« Reactie #2 Gepost op: 2010/11/20, 22:34:07 »
Misschien wil je dit eens proberen: https://www.grc.com/x/ne.dll?bh0bkyd2
Dan zie je wat er van 'buiten' te zien is aan je computer. Da's een stuk relevanter dan localhost  ^-^

Offline evarie

  • Lid
  • Steunpunt: Nee
Re: conclusie na het port scannen
« Reactie #3 Gepost op: 2010/12/10, 20:31:57 »
Heeft iemand nog een goed idee / tip ?

Offline Mikkel

  • Lid
  • Steunpunt: Nee
Re: conclusie na het port scannen
« Reactie #4 Gepost op: 2010/12/10, 23:05:28 »
Heeft iemand nog een goed idee / tip ?

Die van Wiley is een hele goede. Heb je die al geprobeerd?