Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: veiligheidsvraagje  (gelezen 399 keer)

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
veiligheidsvraagje
« Gepost op: 2016/02/16, 09:41:58 »
Ik constateer net een puntje waarvan ik niet weet wat het precies doet.
En ik zou toch wel graag willen weten of dit een noodzakelijke standaard is of dat er iets mis is.

Onder netstat gekeken naar ip 127.0.0.1 localhost.
Bron TTL Soort adres Soort ingang1 Resolutie
1.0.0.127.in-addr.arpa. 83290 IN PTR localhost.
Arpa?? "Het ARPANET werd in 1988 definitief buiten gebruik gesteld". (zegt men  :evil: )
Ok, iets met dns? Maar mijn pc is geen dns server? Of toch wel, binnen het netwerk, door samba?

Eronder staan 4 poorten open, waaronder een netbios en microsoft-sd??
En microsoft? Dat heb ik niet. :| Of komt dit door Samba?
« Laatst bewerkt op: 2016/02/16, 09:55:22 door partyrabbit »
I ♥ Linux

Offline wowo

  • Lid
  • Steunpunt: Nee
Re: veiligheidsvraagje
« Reactie #1 Gepost op: 2016/02/17, 00:25:48 »
Ook maar even gegoogeld want ik zie hetzelfde in Netstat.
De poorten 139 en 445 worden gebruikt door de diensten netbios-ssn en microsoft-ds die te maken hebben met Samba. Samba moet je dus hebben ingeschakeld.
"in-addr.arpa"  staat voor:In Address and Routing Parameter Area
Heeft inderdaad met DNS te maken maar meer precies met: Reverse DNS lookup
Als ik het goed begrijp is dat een truukje om verkeer naar de dns-server buiten je computer te kunnen omzeilen.
Ik geloof dat ik daar ook gebruik van maak want ik host zelf een webserver en die kan ik hierdoor (denk ik) ook lokaal bereiken na aanpassing van een host-file.
Vermoedelijk is dus alles ok.
Maar ik ben alleen een opzoeker en geen expert. ;)
Desktop Ubuntu 16.04 LTS

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: veiligheidsvraagje
« Reactie #2 Gepost op: 2016/02/17, 01:12:51 »
Dat is gewoon localhost, 127.0.0.1 oftewel je computer. Lees het adres maar eens achterstevoren ;)
Niks bijzonders, dit is gewoon hoe DNS werkt.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: veiligheidsvraagje
« Reactie #3 Gepost op: 2016/02/17, 12:13:26 »
Pfoe. Gelukkig. Mijn dank is weer groot.

Als ik arpa zie moet ik altijd meteen ergens aan denken. Dat net is opgeheven zegt men, en toch heb ik ergens rond het jaar 2000 op mijn website bezoek gehad van ze. Het stond gewoon overduidelijk in de bezoekersstatistieken. Ik heb niets voor die mensen te vrezen, maar alleen al het idee dat zij zouden denken iets bij jou te zoeken hebben vind ik niet prettig.
Gelukkig hier niet ter zake.
I ♥ Linux

Offline Frederik

  • Lid
    • Vriescheloo
  • Steunpunt: Ja
Re: veiligheidsvraagje
« Reactie #4 Gepost op: 2016/02/17, 13:05:45 »
Het lijkt mij zeer onwaarschijnlijk dat je het ARPA op bezoek hebt gehad, dat moet iets anders zijn geweest (?):
https://nl.wikipedia.org/wiki/ARPANET
Xubuntu 16.04.1 LTS
Wees wie je bent. Hou van wie je wilt.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: veiligheidsvraagje
« Reactie #5 Gepost op: 2016/02/17, 13:26:18 »
Het lijkt mij zeer onwaarschijnlijk dat je het ARPA op bezoek hebt gehad, dat moet iets anders zijn geweest (?):
https://nl.wikipedia.org/wiki/ARPANET
Die uitleg ken ik. Ik citeer hem zelf al in het starttopic. ^-^

Zeker weten dat dat wel zo was. De vermelding stond er overduidelijk.
Ik ben het zeker met je eens dat dat onwaarschijnlijk lijkt want ik stond er zelf net zo hard versteld van, maar het was toch echt.

En na onderzoek bleek ik ook niet de enige te zijn, en ook nu nog is daar genoeg over terug te vinden.
http://www.sitepoint.com/forums/showthread.php?174809-Old-style-Arpanet
http://forums.htmlhelp.com/lofiversion/index.php/t2484.html

Je mag er van denken wat je wilt, maar dat iets ervan nog actief is op wat voor manier dan ook is toch wel een feit. :evil:
Vreemd vond ik het ook want ik verwachtte geen bezoek want heb me nooit bezig gehouden met vreemde zaken die aandacht behoeven. Het zou ook zomaar kunnen dat een opkoper een opgekochte server weer in het stopcontact heeft gestoken om te kunnen surfen. =D
Elke redelijke verklaring is in elk geval nog steeds welkom.
« Laatst bewerkt op: 2016/02/17, 14:35:03 door partyrabbit »
I ♥ Linux

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: veiligheidsvraagje
« Reactie #6 Gepost op: 2016/02/17, 19:10:27 »
Het is gewoon hoe DNS werkt. Je hebt opgegeven dat je hostnamen wil zien bij de resultaten, dus gaat netstat die braaf opzoeken.
https://nl.wikipedia.org/wiki/Domain_Name_System#Omgekeerde_lookups
https://en.wikipedia.org/wiki/Reverse_DNS_lookup#IPv4_reverse_resolution

En dan krijg je dus iets als dit:
$ host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.home.