Am găzduit mai multe servere web pe porturile tcp/80, tcp/443, tcp/3333, tcp/8443, tcp/8080, tcp/8081.
VM este o picătură DigitalOcean cu sistemul de operare Debian 10.
Pot accesa serverele web la porturile 80 și 443, dar nu și celelalte porturi.
Am facut urmatoarele:
- Ocean digital atașat firewall la picătură și a permis toate porturile tcp și udp.
- Configurat iptables pentru a trimite pachete de primire pe toate porturile menționate mai sus.
- eu iau răspunsuri valide pentru cererile curl pe care le trimit local de la terminalul VM.
- Toate porturile sunt deschise și ascultare conform rezultatului netstat.
La alergare Nmap pentru a scana porturile deschise, primesc:
Scanat la 2021-10-01 06:31:47 EDT timp de 2 secunde
MOTIVUL SERVICIULUI STATUL PORTULUI
80/tcp deschide http syn-ack ttl 54
443/tcp deschide https syn-ack ttl 54
3333/tcp a filtrat dec-note fără răspuns
8080/tcp a filtrat http-proxy fără răspuns
8081/tcp filtrat negru-calota de gheață fără răspuns
8443/tcp a filtrat https-alt fără răspuns
Citiți fișierele de date de la: /usr/bin/../share/nmap
Nmap finalizat: 1 adresă IP (1 gazdă în sus) scanată în 1,74 secunde
Rezultat IPTables:
root@mail:~/gophish# iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde tcp dpt:3333
ACCEPT tcp -- oriunde oriunde tcp dpt:8443
ACCEPT tcp -- oriunde oriunde tcp dpt:ssh
ACCEPT tcp -- oriunde oriunde tcp dpt:http
ACCEPT tcp -- oriunde oriunde tcp dpt:https
ACCEPT tcp -- oriunde oriunde tcp dpt:http-alt
ACCEPT tcp -- oriunde oriunde tcp dpt:tproxy
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
ACCEPT tcp -- oriunde oriunde tcp spt:3333
ACCEPT tcp -- oriunde oriunde tcp spt:https
ACCEPT tcp -- oriunde oriunde tcp spt:http
ACCEPT tcp -- oriunde oriunde tcp spt:http-alt
ACCEPT tcp -- oriunde oriunde tcp spt:tproxy
Mai jos este lista tuturor servicii care rulează în prezent.
root@mail:~/gophish# service --status-all
[ + ] amavis
[ - ] amavis-mc
[ - ] amavisd-snmp-subagent
[ + ] aparatură
[ - ] clamav-daemon
[ + ] clamav-freshclam
[ + ] cloud-config
[ + ] cloud-final
[ + ] cloud-init
[ + ] cloud-init-local
[ + ] cron
[ + ] dbus
[ + ] porumbel
[ + ] fail2ban
[ - ] gdomap
[ - ] hwclock.sh
[ + ] kmod
[ + ] senzori lm
[ + ] mysql
[ + ] netfilter-persistent
[ + ] rețele
[ + ] nginx
[ + ] ntp
[ + ] php7,3-fpm
[ + ] postfix
[ + ] procps
[ + ] rezolvconf
[ - ] rsync
[ + ] rsyslog
[ - ] curățarea ecranului
[ - ] spamassassin
[ + ] ssh
[ - ] sudo
[ + ] udev
[ + ] ufw
[ + ] unscd
[ + ] uwsgi
rezultat netstat: (Ar trebui să arate tcp6? sau tcp?)
root@mail:~/gophish# netstat -ano | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* ASCULTARE dezactivat (0.00/0/0)
tcp 0 0 127.0.0.1:9999 127.0.0.1:45580 TIME_WAIT timewait (9.83/0/0)
tcp6 0 0 :::8080 :::* ASCULTARE dezactivat (0.00/0/0)
tcp6 0 0 :::80 :::* ASCULTARE dezactivat (0.00/0/0)
tcp6 0 0 :::8081 :::* ASCULTARE dezactivat (0.00/0/0)
Există controale suplimentare care ar putea cauza acest lucru?
Vă rog să-mi spuneți. Mulțumesc anticipat!
