Задать вопрос
@mihasyo

Как скрыть порт от nmap?

Доброго всем времени суток!
Собственно, имеется сервер на Debian, на нём запущен ряд сервисов с проброшенными портами.
При сканировании IP сервера средствами nmap-а, видно все открытые порты и версии сервисов смотрящих в мир (ssh, webmin, гуя роутера), кроме OpenVPN-а. Вопрос:
- Почему не видно открыт ого порта OpenVPN?
- Как скрыть все остальные порты от сканирования?

UPD Вывод nmap-a:
#nmap -sU XXX.XXX.XXX.XXX

Starting Nmap 6.47 ( nmap.org ) at 2015-03-06 15:57 RTZ 2 (зима)
Nmap scan report for XXX.XXX.XXX.XXX
Host is up (0.027s latency).
All 1000 scanned ports on XXX.XXX.XXX.XXX are open|filtered
Nmap done: 1 IP address (1 host up) scanned in 29.44 seconds

Без ключа -sU (порта VPN тут нет):
#nmap XXX.XXX.XXX.XXX
Starting Nmap 6.47 ( nmap.org ) at 2015-03-06 16:00 RTZ 2 (зима)
Nmap scan report for XXX.XXX.XXX.XXX
Host is up (0.032s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
2200/tcp open ici
8081/tcp open blackice-icecap
20000/tcp open dnp
Nmap done: 1 IP address (1 host up) scanned in 14.29 seconds

С ключом –sV отображает те же порты + версию SSH, Webmin и какие-то крякозябры веб морды роутера.
  • Вопрос задан
  • 7135 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Wolf4ara
сисадмин и не более
openvpn по умолчанию использует udp, если вы запускаете сканирование без параметров, nmap показывает только tcp. добавте параметр -sU

я думаю скрыть их невозможно на 100%
Ответ написан
mikes
@mikes
nmap при сканировании конкретного порта TCP/UDP говорит что закрыт? тогда по идее и openVPN не будет работать :)

а вообще архитектурно предполагается, что публичные сервисы имеют открытые порты, иначе как к ним подключаться.
Если вы хотите спрятать все свое добро, то не пробрасывайте порты и не включайте вебадмин на внешку, используйте сервисы только через свой VPN.

можете конечно еще Port knocking но это таки велосипеды.
Ответ написан
Комментировать
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Можно попробовать так
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
Ответ написан
Комментировать
@ldvldv
OpenVPN использует HMAC для защиты от сканера портов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект