Nmaping 127.0.0.1 vs. 192.168.1.107

0

Eu estava mexendo no meu computador e percebi que tinha me esquecido de instalar o ssh, então eu o instalei e queria ter certeza de que a porta 22 estivesse aberta. Então eu nmapping meu IP local 192.168.1.107 . E então eu decidi fazer o nmap localhost e obtive 2 resultados diferentes. Eu pensei que voltar seria o mesmo resultado, mas eu consegui isso.

Meu IP é 192.168.1.107

Usado:sudonmap192.168.1.107

Usado: sudo nmap 127.0.0.1

Por que os resultados são diferentes?

    
por Hacksaurus_Babu 15.10.2016 / 16:36

2 respostas

2

Um programa que abre um soquete de escuta pode decidir em quais endereços IP o serviço deve estar disponível.

Um serviço que está escutando em qualquer endereço em 127.0.0.0/8 ou ::1/128 não está (diretamente) acessível de fora da máquina. Isso é adequado para hospedar serviços confidenciais sem segurança de transporte e esforços mínimos de autorização.

Quanto ao seu serviço de e-mail: a menos que você deseje receber e-mails com sua máquina (altamente improvável), ele não precisa escutar na rede. Eu diria que não deveria, porque criar uma possível vulnerabilidade?

Para expandir um pouco o comando do @ AFH: No GNU / Linux, o comando netstat pode ser usado para mostrar apenas conexões TCP de escuta:

netstat -tlpn

Significado: - -t cp, - -l istening, - -p rograma, - -n umeric:

  • Apenas TCP
  • Apenas escutando sockets (oculta conexões)
  • Mostrar o nome da imagem do programa de audição (requer raiz)
  • Não resolva nomes de host e números de porta
por 15.10.2016 / 20:13
0

A interface de loopback destina-se a permitir que um serviço de rede ainda seja executado, enquanto outras interfaces podem não estar disponíveis. Isso fornece ao administrador do sistema a capacidade de ainda gerenciar um serviço de rede por meio do console, no caso de uma interrupção do sistema ou, potencialmente, um mau funcionamento da interface de rede.

Por padrão, alguns serviços vincularão uma porta do listener em todas as interfaces (por exemplo: 0.0.0.0:22 e 0.0.0.0:80 no seu caso), o que inclui também a interface de loopback. No entanto, note que é uma má prática não configurar corretamente um serviço uma vez que algo esteja instalado, você deve SEMPRE alterar as configurações padrão depois de instalar um serviço.

No entanto, no seu caso, você tem um serviço de rede sshd, e o servidor web escutando em um endereço local e esses mesmos serviços também estão escutando na interface de loopback do host local. Se a rede cair, esses serviços ainda estarão ativos e acessíveis, para que todos possam desligá-los facilmente via console.

Os outros são padrão, um não precisa querer smtpd, postgresql escutando na internet. Ter um serviço smtp e postgresql atendendo em uma interface que não seja o loopback é apenas convidar spammers ou hackers em potencial para acessar seus bancos de dados ou outros serviços configurados inadequadamente vulneráveis em potencial.

Também atualmente dentro de sua configuração atual, o servidor web ainda tem a capacidade de acessar o banco de dados (via interface de loopback) na máquina local, se você tiver um site que pode estar sendo executado a partir de um banco de dados. Mas o acesso externo ao banco de dados não estaria lá, já que o serviço não está configurado para escutar na interface do endereço local (seu único configurado para loopback).

Espero que isso faça algum sentido.

Além disso, todo mundo odeia spam. :)

    
por 15.10.2016 / 20:12