Помогите найти уяввимость и дать совет как её поправить. / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Помогите найти уяввимость и дать совет как её поправить.

14 сообщений из 14, страница 1 из 1

Помогите найти уяввимость и дать совет как её поправить.

#35804809

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

Сервер www.korus.ru

мой мыл pai@korus.ru

...

Рейтинг:

0 / 0

09.02.2009, 06:58:19

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35804811

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

Super scan протестировал через наш FireWall
результат:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

Live hosts this batch:  1  

 195 . 58 . 19 .xxx
	Hostname: mail.korus.ru
	TCP ports ( 7 )  22 , 25 , 53 , 111 , 113 , 143 , 901 
	UDP ports ( 2 )  53 , 123 

______________________________________________

Total live hosts discovered         1  
Total open TCP ports                7  
Total open UDP ports                2  

в обход FireWall

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

 192 . 168 . 116 .xx
	Hostname: www.korus.pvt
	TCP ports ( 5 )  21 , 22 , 80 , 111 , 3306 

 195 . 58 . 19 .xxx
	Hostname: mail.korus.ru
	TCP ports ( 7 )  22 , 25 , 53 , 111 , 113 , 143 , 901 
	UDP ports ( 2 )  53 , 123 

______________________________________________

Total live hosts discovered         2  
Total open TCP ports                12  
Total open UDP ports                2

Чо эта за порты критичны ли они, как поправить ?

...

Рейтинг:

0 / 0

09.02.2009, 07:02:25

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35805435

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

cat /etc/services |grep tcp|egrep " 22/| 25/| 53/| 111/| 113/| 143/| 901/"
ssh              22/tcp    # SSH Remote Login Protocol
smtp             25/tcp    # Simple Mail Transfer
domain           53/tcp    # Domain Name Server
sunrpc          111/tcp    rpcbind # SUN Remote Procedure Call
ident           113/tcp    # 
auth            113/tcp    # Authentication Service
imap            143/tcp    # Internet Message Access Protocol
swat            901/tcp    # CONFLICT, not official assigned!
smpnameres      901/tcp    # SMPNAMERES

195.58.19.xxx
Hostname: mail.korus.ru

и зачем вы xxx поставили? Так смешнее?

ping mail.korus.ru
PING mail.korus.ru (195.58.19.169)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

# nmap mail.korus.ru

Starting Nmap 4.60 ( http://nmap.org ) at 2009-02-09 12:37 MSK
Interesting ports on mail.korus.ru (195.58.19.169):
Not shown: 1708 filtered ports
PORT    STATE  SERVICE
25/tcp  open   smtp
53/tcp  open   domain
80/tcp  open   http
122/tcp open   smakynet
465/tcp closed smtps
993/tcp open   imaps
995/tcp open   pop3s

-----------------------------------------------------------------------------------------------------------------------------------------
ХОЧЕШЬ УПРАВЛЯТЬ ПЛАНЕТОЙ НЕЗАМЕТНО ДЛЯ САНИТАРОВ? СПРОСИ МЕНЯ КАК?
....

...

Рейтинг:

0 / 0

09.02.2009, 12:37:54

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35813212

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

Так это значит есть уязвимости или нету ?

...

Рейтинг:

0 / 0

12.02.2009, 12:26:33

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35813302

mazaich

Гость

CodeMaster,

ну и что здесь думать? закрой все порты открой снаружи только нужный минимум.
если даже тот же ssh то можно тем же файерволом ограничить к нему доступ только с определенных адресов.все зависит от задач сервера.

...

Рейтинг:

0 / 0

12.02.2009, 12:43:27

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35813592

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

сумасойти.
я вообще в этом нихира не понимать

...

Рейтинг:

0 / 0

12.02.2009, 14:06:45

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35814113

Mexico

Участник

Откуда: Мексика

Сообщения: 199

Рейтинг: 0 / 0

"Журавлев Денис" 195.58.19.xxx
Hostname: mail.korus.ru

и зачем вы xxx поставили? Так смешнее?

ping mail.korus.ru
PING mail.korus.ru (195.58.19.169)

....

+1

Now we know the open ports... :)

...

Рейтинг:

0 / 0

12.02.2009, 16:32:19

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35817520

mazaich

Гость

все зависит от задач сервер
PORT STATE SERVICE
25/tcp open smtp - почтовый порт.если не нужен то блокируем
53/tcp open domain - dns служба. по идее снаружи доступ тоже нафиг не нужен если только ваш сервер не является dns сервером для кого то извне. хотя возможно я ошибаюсь. dns вроде по udp протоколу работает.
80/tcp open http - http трафик - зачем он снаружи? у интернет шлюза он практически не нужен.
122/tcp open smakynet
465/tcp closed smtps - почта
993/tcp open imaps - почта
995/tcp open pop3s - почта

если будете экспериментировать с настройками файервола не забывайте делать копии конфигов а то будет аяяй .

...

Рейтинг:

0 / 0

14.02.2009, 12:45:59

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35819459

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

Mexico
Now we know the open ports... :)

congratulate!

...

Рейтинг:

0 / 0

16.02.2009, 13:11:54

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35819577

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

CodeMasterсумасойти.
я вообще в этом нихира не понимать
Может сначала надо хоть какие-то знания по протоколам и сервисам поиметь, прежде чем заниматься серверами, а то и у нас и аз бугром люди добрые...

...

Рейтинг:

0 / 0

16.02.2009, 13:54:22

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35820052

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

Sergey OrlovCodeMasterсумасойти.
я вообще в этом нихира не понимать
Может сначала надо хоть какие-то знания по протоколам и сервисам поиметь, прежде чем заниматься серверами, а то и у нас и аз бугром люди добрые...

Надо надо.....

...

Рейтинг:

0 / 0

16.02.2009, 16:00:56

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35826547

Gerrr

Участник

Сообщения: 183

Рейтинг: 0 / 0

У Вас на сайте написано:

Абонентское обслуживание
Контрактная поддержка IT структуры клиентов
Договоры на расширенную сервисную поддержку
Консультации по приобретению и эксплуатации оборудования

Скажите, а Вы конкретно этим тоже занимаетесь?

...

Рейтинг:

0 / 0

19.02.2009, 10:58:39

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35827600

CodeMaster

Участник

Откуда: Пермь

Сообщения: 385

Рейтинг: 0 / 0

GerrrУ Вас на сайте написано:

Абонентское обслуживание
Контрактная поддержка IT структуры клиентов
Договоры на расширенную сервисную поддержку
Консультации по приобретению и эксплуатации оборудования

Скажите, а Вы конкретно этим тоже занимаетесь?

Конкретно я эти ничем не занимаюсь

...

Рейтинг:

0 / 0

19.02.2009, 15:26:39

| Ответить | Цитировать | Написать

Помогите найти уяввимость и дать совет как её поправить.

#35829522

Gerrr

Участник

Сообщения: 183

Рейтинг: 0 / 0

Фууу... ну это уже лучше :)
А вообще если интересно посканировать свою стенку то как вариант можно использовать хотя бы и тот же xspider - он пояснения по уязвимостям пишет, да и в демо-версии доступен :)

...

Рейтинг:

0 / 0

20.02.2009, 12:44:11

| Ответить | Цитировать | Написать

14 сообщений из 14, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=130&tid=1486065]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	57ms
get topic data:	10ms
get forum data:	2ms
get page messages:	58ms
get tp. blocked users:	1ms
others:	234ms

total:	391ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы