انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => نرم‌افزارهای اینترنتی => نویسنده: ahmaad در 16 مهر 1391، 04:59 ب‌ظ

عنوان: مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 16 مهر 1391، 04:59 ب‌ظ
سلام

سایت https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2) تستهای مختلفی روی سیستم انجام میده که از نظر امنیتی کمک میکنه سیستممون رو بسنجیم
 یه تست مربوط به فایروال و چک کردن پورت ها میشه که ۳ حالت داره،رنگ قرمز برای پورت های باز،ابی برای بسته و سبز برای بسته و مخفی

معمولا هرباز که با ویندوز این تست رو انجام میدادم همه پورت ها به رنگ سبز نشون داده میشدن ولی حالا که با اوبونتو تست کردم:

http://up.vatandownload.com/images2/kwr4bb6rzclnfqdysq5.png

---------------------------
دوستان شرمنده، در توضیحات به اشتباه نوشتم که با ویندوز،پورت ها به رنگ ((ابی)) نمایش داده میشدن(اشتباهم رو تصحیح کردم)
در اصل در ویندوز به رنگ سبز نمایش داده میشدن(همیشه سبز و ابی رو اشتباه میکنم  ::) ) که به این معنی بود که پورت ها هم بسته و هم مخفی هستن
ولی در اوبونتو تقریبا همه پورت ها به رنگ آبی نشون داده میشه که به این معنیه که پورت ها تنها بسته هستن ولی مخفی نیستن
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: majidkamali1370 در 16 مهر 1391، 06:07 ب‌ظ
با nmap هم میشه همین کارو کرد.
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 16 مهر 1391، 07:34 ب‌ظ
راهی هست که همه پورت ها رو سبز کرد؟
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: دانیال بهزادی در 17 مهر 1391، 12:41 ق‌ظ
الآن من متوجّه مشکل شما نشدم.
نباید همه‌ی پورت‌ها سبز باشن، فقط اون‌هایی که دارن استفاده می‌شن باید سبز باشن
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 17 مهر 1391، 06:44 ق‌ظ
دانیال جان مشکل اینجاست که من وقتی با ویندوز این تست رو انجام میدادم حتی با وجود فایروال پیش فرضش هم همه پورت ها به رنگ سبز در میومدن و حتی یک ابی هم وجود نداشت و طبق توضیحی خونده بودم اون بهترین حالت برای پورت ها و امنیت سیستمم بود
ولی با لینوکس که از نظر امنیتی پیشرفته تر از ویندوز هست،این تست به چنین جوابی میرسه که قابل قبول نیست
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: alend در 17 مهر 1391، 10:42 ق‌ظ
 gufw را نصب کن ببین فایروال فعال است. چون به صورت پیش فرض غیر فعاله.
اگر فعاله income رو reject بزن و دوباره تست کن.
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 17 مهر 1391، 11:05 ق‌ظ
alendعزیز برنامه رو دانلود و تنظیم رو انجام دادم ولی تغییری در تست انجام نشد ???
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: doomhammer65ir در 17 مهر 1391، 11:58 ق‌ظ
با nmap بیازمایید همه درگاه های باز را نشانتان میدهد :sudo apt-get install nmap
nmap 127.0.0.1
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: alend در 17 مهر 1391، 12:14 ب‌ظ
با ویندوز همه سبز اند یا آبی؟
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: majidkamali1370 در 17 مهر 1391، 02:03 ب‌ظ
من با nmap امتحان کردم فقط چهارتا پرت ۵۳ و ۱۳۹ و ۴۴۵ و ۶۳۱ باز بودن. این خوبه یا نه؟ ::)
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 17 مهر 1391، 02:29 ب‌ظ
nmap برنامه ی متنی هستش ولی روشی که من امتحان میکنم تصویری هست و توضیحات بیشتری میده

زمانی که با ویندوز این تست انجام بشه(در شرایط عادی) همه پورت ها به رنگ سبز نمایش داده میشن
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: Bijan در 17 مهر 1391، 04:33 ب‌ظ
nmap برنامه ی متنی هستش ولی روشی که من امتحان میکنم تصویری هست و توضیحات بیشتری میده

زمانی که با ویندوز این تست انجام بشه(در شرایط عادی) همه پورت ها به رنگ سبز نمایش داده میشن
البته nmap نسخه گرافیکی هم داره! بعضی از فایروال ها حالت پورت ها رو روی stealth قرار میدن مثل Comodo فایروالت چی هست در ویندوز؟  فرق این دو حالت (close و stealth) در اینه که پورت در حالت بسته به فرستنده جواب میده پورت بسته و از دسترس خارج هستش در صورتی که پورتی که در حالت مخفی باشه هیچ جوابی نمیده. در لینوکس فایروال همون iptables هستش که سه کار رو با بسته ها انجام میده:Drop, Reject,Accept این حالت مخفی همون DROP هستش که شما مد نظرت هست و هیچ پاسخی به ریموت هوست نمیده اما زمانی که iptables رو در حالت Reject قرار میدی به ریموت هوست یه پیغام ارور میفرسته که فلان پورت بسته است. خوب پس شما باید برای این کار iptables رو به صورت زیر تنظیم کنی برای این کار ترمینال رو باز کن و دستورات زیر رو اجرا کن:
sudo -s
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
من با nmap امتحان کردم فقط چهارتا پرت ۵۳ و ۱۳۹ و ۴۴۵ و ۶۳۱ باز بودن. این خوبه یا نه؟ ::)
خوب شما باید اینها رو ببندید اگه کاری باهاش نداری! به صورت زیر یا اینکه دستورات بالا رو که در نقل قول بالایی نوشتم اجرا کنی تا همه ورودی ها بسته بشه.
sudo ufw deny portیا اینکه بزنی کلا سرویس مورد نظر رو غیر فعال کنی  :o مثلا برای بستن و غیر فعال کردن پورتهای ۱۳۹ و ۴۴۵ دستورات زیر رو در ترمینال بزنی بسته میشه:
sudo -s
echo "manual" >> /etc/init/smbd.override
برای بستن پورت ۶۳۱ هم مانند دستور بالا اما به جای smbd باید cups رو بنویسی. 
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: majidkamali1370 در 17 مهر 1391، 05:01 ب‌ظ
نقل‌قول
خوب شما باید اینها رو ببندید اگه کاری باهاش نداری!
از کجا بفهمم با یه پورت کار دارم یا نه؟ شاید مثلا فایرفاکس یا یه برنامه دیگه دارن از اون پورتها استفاده میکنن ::)
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: Bijan در 17 مهر 1391، 05:10 ب‌ظ
شما ورودی ها رو ببند و خروجی رو اکسپت کن مشکلی پیش نمیاد  ;D
sudo -s
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
در ضمن این پورت ۱۳۹ و ۴۴۵ برای به اشتراک گذاری فایل و پرینتر هستش و به درد نفوذ میخورن!
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: دانیال بهزادی در 17 مهر 1391، 05:23 ب‌ظ
دانیال جان مشکل اینجاست که من وقتی با ویندوز این تست رو انجام میدادم حتی با وجود فایروال پیش فرضش هم همه پورت ها به رنگ سبز در میومدن و حتی یک ابی هم وجود نداشت و طبق توضیحی خونده بودم اون بهترین حالت برای پورت ها و امنیت سیستمم بود
ولی با لینوکس که از نظر امنیتی پیشرفته تر از ویندوز هست،این تست به چنین جوابی میرسه که قابل قبول نیست

خب این‌جوری که یعنی فایروال ویندوزت خراب بود که! پورتی که استفاده نمی‌شه رو باید ببندی. اون پورت هایی هم تو شکل سبزه هر کدوم برای یه کاریه که باید ارتباط داشته باشه، پس اون‌ها رو stealth کرده که نشه ازشون سوء استفاده کرد
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: Bijan در 17 مهر 1391، 06:35 ب‌ظ
دانیال جان مشکل اینجاست که من وقتی با ویندوز این تست رو انجام میدادم حتی با وجود فایروال پیش فرضش هم همه پورت ها به رنگ سبز در میومدن و حتی یک ابی هم وجود نداشت و طبق توضیحی خونده بودم اون بهترین حالت برای پورت ها و امنیت سیستمم بود
ولی با لینوکس که از نظر امنیتی پیشرفته تر از ویندوز هست،این تست به چنین جوابی میرسه که قابل قبول نیست

خب این‌جوری که یعنی فایروال ویندوزت خراب بود که! پورتی که استفاده نمی‌شه رو باید ببندی. اون پورت هایی هم تو شکل سبزه هر کدوم برای یه کاریه که باید ارتباط داشته باشه، پس اون‌ها رو stealth کرده که نشه ازشون سوء استفاده کرد
من با همین سایت چک کردن همه رو سبز نشون میده. دانیال شما منظورتون اینه که تنها پورتهایی که دارن کاری میکنن و باز هستن به صورت سبز باید نشون بده درست متوجه شدم؟ حالت مخفی الزاما به نظرم مبنی بر فعال بودن سرویسی نیست ممکنه پورتی مخفی و بسته باشه این به نظرم به تنظیمات فایروال ربط داره مثلا zone alarm و کومودو همچین قابلیتی دارن فایروال ویندوز هم همین قابلیت رو داره میشه حالت مخفی رو انتخاب کرد ربطی به درست و خراب بودن فایروال نداره یه سرچی کنید دقیقا میگه فرق Reject و DROP چی هست
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: ahmaad در 17 مهر 1391، 09:20 ب‌ظ
دانیال جان پورت هایی که باز باشن به رنگ قرمز نشون داده میشن،اونهایی که بسته باشن به رنگ ابی و اونهایی که هم بسته باشن و هم مخفی باشن به رنگ سبز(که طبق توضیح داده شده باید همه پورت ها به این رنگ باشن)

جناب Bijanbnd ، در ویندوز با هر فایروالی که تست رو انجام میدادم(comodo ، نورتون،کسپر،ناد۳۲ ،پیش فرضه ویندوز و....) همه پورت ها سبز رنگ(بسته و مخفی) بودن و لازم هم نبود هیچ تغییری در تنظیمات هیچ فایروالی ایجاد کنم،ولی انگار اوبونتو اون سادگی رو نداره ???
گرچه کارایی که گفتید رو هم انجام دادم ولی باز تغییری انجام نشد :-k

فقط زمان هایی که از وی پی ... استفاده میکردم یک یا دوتا از پورت ها به رنگ قرمز در میومدن

اگه از نظر قوانین انجمن مشکلی نباشه،لینک انجمنی که توضیحات کاملی درباره این سایت و این تست نوشته رو اینجا قرار بدم؟
عنوان: پاسخ : مخفی کردن پورت ها
ارسال شده توسط: Bijan در 17 مهر 1391، 09:41 ب‌ظ
دانیال جان پورت هایی که باز باشن به رنگ قرمز نشون داده میشن،اونهایی که بسته باشن به رنگ ابی و اونهایی که هم بسته باشن و هم مخفی باشن به رنگ سبز(که طبق توضیح داده شده باید همه پورت ها به این رنگ باشن)

جناب Bijanbnd ، در ویندوز با هر فایروالی که تست رو انجام میدادم(comodo ، نورتون،کسپر،ناد۳۲ ،پیش فرضه ویندوز و....) همه پورت ها سبز رنگ(بسته و مخفی) بودن و لازم هم نبود هیچ تغییری در تنظیمات هیچ فایروالی ایجاد کنم،ولی انگار اوبونتو اون سادگی رو نداره ???
گرچه کارایی که گفتید رو هم انجام دادم ولی باز تغییری انجام نشد :-k

فقط زمان هایی که از وی پی ... استفاده میکردم یک یا دوتا از پورت ها به رنگ قرمز در میومدن

اگه از نظر قوانین انجمن مشکلی نباشه،لینک انجمنی که توضیحات کاملی درباره این سایت و این تست نوشته رو اینجا قرار بدم؟
خوب زمانی که شما از وی پی ان استفاده میکنید اون آی پی که به شما اختصاص داده رو چک میکنه. در کل ببین مشکلی نیست که نگران کننده باشه در ضمن تمام پورت های ورودی به صورت پیش فرض در لینوکس بسته اند تازه امنیت هم اینجا بالاتر از ویندوزه پس جای نگرانی نیست. من با این سایتی که دادی چک کردم همه رو سبز نشون داد یه بار بدون وی پی ان و فیل*کن چک کن.