sslug-teknik team mailing list archive

["Jesper K. Pedersen" <linux@xxxxxxxxx>]

On Wed, 16 Apr 2008 20:51:23 +0200
"Michael Schmidt" <michael.zmit@xxxxxxxxx> wrote:

> On Wed, 16 Apr 2008 16:35:57 +0200, Michael Schmidt  
> <michael.zmit@xxxxxxxxx> wrote:
> 
> <klip>
> 
> >> Nmap viser portstatus; se 'man nmap'.
> >> Eks.:
> >> $ nmap localhost
> >>
> >> Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-16 13:52 UTC
> >> Interesting ports on localhost (127.0.0.1):
> >> Not shown: 1692 closed ports
> >> PORT      STATE SERVICE
> >> 80/tcp    open  http
> >> 443/tcp   open  https
> >> 631/tcp   open  ipp
> >> 6000/tcp  open  X11
> >> 10000/tcp open  snet-sensor-mgmt
> >>
> >> Nmap finished: 1 IP address (1 host up) scanned in 0.590 seconds
> >>
> > Tak! Det ser ud til at være noget i den stil jeg leder efter.
> Tak igen. Nu har jeg installeret nmap oven i købet med tilhørende  
> Gtk-frontend, og det var lige hvad jeg ønskede mig :)
> 
> Undres dog lidt over hvad X11 bruger en port til...
>

At køre nmap på den maskine som du skal undersøge er en lidt skidt
ting - hvis din mening altså er at checke for hvilke porte som står åben
"ud af huset".

Du kan f.eks. sagtens have et firewall filter som siger at lokal trafik
fra din maskine skal tillades (derved inklusiv nmap) - men at portene er
blokerede mod trafik fra anden ip adresse.

Jeg kan også se du har kørt nmap mod lokalhost adressen 127.0.0.1 som
normalt er "unblocked" hvis du f.eks. bruger iptables firewallen.
Du bør altid checke den adresse som der er adgang til udefra - dvs. din
"ethX" adresse som giver adgang til/fra internettet.

Mvh
Jesper K. Pedersen