[FreeBSD] Filtered Ports

2001. Ápr. 19., Cs, 09:42:29 CEST

On Wed, Apr 18, 2001 at 07:46:08PM +0200, Miklos Niedermayer wrote:
> 
> On Wed, Apr 18, 2001 at 12:31:17PM +0200, X József wrote:
> 
> > Biztonsag-ellenorzes okan neha portscannelgetem a 
> > szerverem. Es mostansag a scanner nem tud semmi okosat 
> > mondani, mert "Filtered ports" -al letudja az egeszet. 
> > Pontosabban egyszer filtered, egyszer nem.
> > Vajon mi lehet ez a neha filterezgeto aplikacio?
> > Okozhatja Quota? Mert az utobbi idoben csak annyiban 
> > valtozott a szerveren futo appok osszetetele.
> 
> én magán a szerveren nézegetném a 
> 
> netstat -afinet
> illetve
> netstat -nafinet parancs kimenetét, haladóbbaknak
> netstat -nafinet |grep LISTEN aztán megvan az áruló.

Sziasztok!

Ebbe is belepofazok.
1) ugye a Quota az nem app.  De amugy semmi koze a TCP-portokhoz.
2) nincs koztetek valami, ami routert jatszik, es valamiert? neha filterez?
3) a lokalis gepen futo netstat nem rossz, csak Mico elfelejtkezett egy
aprosagrol: rootkit - nem kell tul sokat keresgelni, hogy BSD-re is talaljon az
ember.  Most ugye felteteleztem, hogy nem Te irtad, es tetted fol a gepre es
el is felejtetted.  Ugyhogy nem bizhatsz meg egy sima netstatban 100%-ig.
4) es mivel scannelsz?  legutolso verzioju nmap, vagy mas?

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"