Описание тега port-scanning
1
ответ
Symantec Endpoint Protection "ложная тревога при атаке через порт"?
На двух компьютерах с Windows 7 в моей локальной сети установлен Symantec Endpoint Protection 12.1. Все работает хорошо, но несколько раз в день я вижу следующее предупреждение: Я внимательно посмотрел на машину, которая работает на 192.168.1.111, н…
17 авг '12 в 19:02
4
ответа
Есть ли способ узнать, что на самом деле фильтрует связь через TCP-порт?
nmap -p 7000-7020 10.1.1.1 Будет выводить все отфильтрованные порты Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET Nmap scan report for 10.1.1.1 Host is up (0.00091s latency). PORT STATE SERVICE 7000/tcp filtered afs3-fileserver 7001…
04 мар '15 в 10:33
2
ответа
Что за странный nginx работает на 8088?
Недавно я выполнил сканирование nmap на своем сервере и обнаружил, что на порте 8088 был запущен какой-то странный экземпляр nginx. 8088/tcp open http nginx 1.0.11 | http-methods: |_ Supported Methods: GET HEAD |_http-server-header: nginx/1.0.11 |_h…
29 май '16 в 03:12
1
ответ
Платформа фильтрации Windows, отбрасывающая соединения SQL Server
Я исследовал проблемы соединения между моим веб-сервером (Web01) и сервером базы данных (Database01). Моя текущая настройка: Web01 - две сетевые карты, одна внешняя (защищенная от огня), одна внутренняя (не защищенная от огня). Database01 - та же ко…
05 май '15 в 09:09
1
ответ
Как определить, что мой сервер используется как сканер портов?
Мой веб-сервер работает под управлением Ubuntu 12.04.2 LTS со всеми установленными обновлениями безопасности. Он используется в качестве веб-прокси-сервера, который обрабатывает входящие запросы по протоколу HTTP/80 HTTPS/443, но также извлекает веб…
25 июн '13 в 10:44
2
ответа
Для чего нужен msrpc на рабочей станции Windows 7
Я только что проверил nmap в нашей сети, и на многих компьютерах с Windows 7 есть несколько высоких портов, прослушивающих Microsoft Windows RPC. Пример: Port Serv Process name 49152, msrpc [wininit.exe] 49153, msrpc [svchost.exe, Eventlog] 49154, m…
26 июл '13 в 17:59
1
ответ
Ищете веб-API, который может проверить, открыт ли порт
Есть, конечно, много способов проверить, открыт ли порт на сервере (nmap, netcat, yougetsignal.com), однако мне интересно, если кто-нибудь знает о веб-сайте, который имеет API, который можно было бы вызывать из такого инструмента, как локон. В идеал…
17 июл '17 в 16:54
2
ответа
Linux/Bash: проверьте, открыт ли мой сервер в Интернет программно / через CLI
RHEL 6 и Bash. Было бы легко, если бы у меня был удаленный сервер, чтобы просто запустить nmap от или даже curl/wget, но у меня есть доступ только к серверам на нашей стороне брандмауэра. Я знаю, что могу вручную проверить с помощью интернет-инструм…
25 авг '14 в 16:48
1
ответ
Проверьте мои собственные серверы на наличие уязвимостей
Мы - небольшой стартап на ранней стадии, у которого не так много денег. У нас менее 3 серверов, которые мы хотим отслеживать на предмет проблем безопасности. Наш сайт находится на одном сервере, имеющем: Ubuntu Одностраничное приложение (полный Java…
22 окт '14 в 13:42
1
ответ
Как открыть определенные порты в Linux (экземпляр AWS RHEL v. 7)?
Я использую RedHat версии 7. Мои экземпляры AWS находятся в группе безопасности с достаточными разрешениями для входящих подключений. Я могу делать обновления Yum. Серверы могут пинговать друг друга. Я могу передавать файлы с моей рабочей станции на…
03 мар '15 в 02:06
3
ответа
Как защитить от сканирования портов windows server 2008
Я ищу, чтобы найти программу или способ заблокировать ips, которые делают сканирование портов на сервере. Цель состоит в том, чтобы скрыть некоторые порты, такие как удаленный рабочий стол, на другом порту. Поэтому некоторые ищут порт с помощью скан…
24 фев '11 в 12:31
2
ответа
Как мне проверить все компьютеры в моей сети с помощью nmap?
Я пытаюсь использовать nmap для сканирования компьютеров в сети на предмет конфикера. Я использую Windows. Что я ставлю в цель для всех компьютеров в данной подсети? Он работает: nmap -T4 -A -v Я поставил 192.168.1.0 и 192.168.1.255, но это не срабо…
28 фев '11 в 14:36
1
ответ
Сканирование ОС только с Nmap
Можно ли выполнить сканирование для обнаружения ОС с помощью nmap, не сканируя порт? Мне действительно нужно только обнаружение ОС и стараюсь максимально уменьшить объем трафика.Кстати, какую самую аккуратную ОС сделать sdcan? На данный момент я дел…
11 апр '13 в 12:10
1
ответ
Почему scanlogd пропускает сканирование портов?
Я бегу scanlogd обнаруживать сканирование портов. Я наблюдал следующее, чтобы создать сообщение журнала в /var/log/syslog, Когда я использую zenmap (Nmap GUI) для сканирования портов этой системы с другого компьютера в той же подсети С помощью nmap …
16 авг '13 в 21:01
1
ответ
Подозрительное сканирование портов для spoolsv.exe на Windows Server 2003 с ролью сервера печати
Сегодня заметил на одном из серверов, что Просмотр событий / Безопасность имеет много "Failure audit" такие сообщения: Сообщение повторяется каждую секунду, и номер порта увеличивается на единицу, диапазон портов составляет от 1025 до 5000, а затем …
18 мар '13 в 14:27
0
ответов
Тайм-ауты сети с сервером CentOS 7, работающим в той же сети (Syn-Flooding)
Как описано выше, у меня проблемы с сетью во время работы CentOS 7. Когда я впервые столкнулся с проблемами в своей сети, я попытался постоянно запустить ping на главном маршрутизаторе в той же сети. Запрос ping порождал ошибки времени ожидания запр…
19 апр '17 в 18:40
1
ответ
На моем сервере обнаружены атаки сканирования портов
У меня есть выделенный сервер для моих личных проектов в Hetzner, и сегодня я получил от них электронную почту со вторым разом, в которой сообщалось, что они обнаружили портовый сканер, поступающий с сервера (впервые в январе). В то время, когда я п…
03 мар '16 в 08:44
1
ответ
Случайные пакеты - это нормально?
Около месяца назад на одном из моих серверов я начал получать случайные пакеты с IP-адресов по всему миру. Поэтому я сделал умную вещь и перестал откладывать установку IDS. Этот IDS является шлюзом ClearOS, который поставляется с Snort и SnortSam. Я…
11 янв '11 в 01:10
12
ответов
Действительно ли изменение номера порта по умолчанию повышает безопасность?
Я видел совет, согласно которому вы должны использовать разные номера портов для частных приложений (например, интрасеть, частная база данных, все, что не будет использовать ни один посторонний). Я не совсем уверен, что это может улучшить безопаснос…
28 сен '11 в 19:04
9
ответов
Сетевая уязвимость и службы сканирования портов
Я настраиваю периодическое сканирование портов и сканирование уязвимостей для сети среднего размера, реализующей веб-приложение, ориентированное на клиента. Хосты запускают CentOS 5.4. Я использовал такие инструменты, как Nmap и OpenVAS, но в наших …
18 мар '10 в 18:28