Beste allemaal,
Ik zit met een dilemma met een verse Centos installatie. Deze draait op een VPS van een hoster. Hierop met een dienst komen te draaien welke eigenlijk maar met 1 poort naar buiten gaat (25565, sommige weten waarvoor het is
)
Als ik in /etc/sysconfig/iptables kijk, staat daar netjes een standaardconfig van de hoster welke in mijn optiek compleet logisch is. Ze hebben een stukje aangemaakt in die file voor hun beheer waarvan de entries alleen toegelaten worden voor bepaalde IP adressen die van de hoster zijn (monitoring, support etc)
Als ik een scan met Nmap doet (intense +all ports op 127.0.0.1 ) op de Centos machine, krijg ik daar ook netjes alleen de poorten te zien welke zijn geconfigureerd als open.
So far so good
Wanneer ik diezelfde Nmap-scan uitvoer vanaf een remote machine, momenteel op het werk maar hetzelfde thuis krijg ik echter heel veel porten te zien die openstaan. Deze bevinden zich voornamelijk in de 1001~65565 range waar sommige zich ook (terecht of onterecht) onderin de range bevinden.
Hieronder een stuk output van Nmap vanaf een remote machine;
Discovered open port 21/tcp on 123.456.789.123
Discovered open port 993/tcp on 123.456.789.123
Discovered open port 587/tcp on 123.456.789.123
Discovered open port 113/tcp on 123.456.789.123
Discovered open port 3306/tcp on 123.456.789.123
Discovered open port 8888/tcp on 123.456.789.123
Discovered open port 3367/tcp on 123.456.789.123
Discovered open port 8080/tcp on 123.456.789.123
Discovered open port 22/tcp on 123.456.789.123
Discovered open port 5087/tcp on 123.456.789.123
Discovered open port 3527/tcp on 123.456.789.123
Discovered open port 6006/tcp on 123.456.789.123
Discovered open port 44176/tcp on 123.456.789.123
Discovered open port 3880/tcp on 123.456.789.123
Discovered open port 2800/tcp on 123.456.789.123
Discovered open port 9485/tcp on 123.456.789.123
Discovered open port 111/tcp on 123.456.789.123
Discovered open port 256/tcp on 123.456.789.123
Discovered open port 5900/tcp on 123.456.789.123
Discovered open port 3389/tcp on 123.456.789.123
Discovered open port 199/tcp on 123.456.789.123
Discovered open port 23/tcp on 123.456.789.123
Discovered open port 1025/tcp on 123.456.789.123
Discovered open port 135/tcp on 123.456.789.123
Discovered open port 15003/tcp on 123.456.789.123
Discovered open port 554/tcp on 123.456.789.123
Discovered open port 445/tcp on 123.456.789.123
Discovered open port 4242/tcp on 123.456.789.123
Discovered open port 13722/tcp on 123.456.789.123
Discovered open port 5903/tcp on 123.456.789.123
Discovered open port 5051/tcp on 123.456.789.123
Discovered open port 15004/tcp on 123.456.789.123
Discovered open port 555/tcp on 123.456.789.123
Discovered open port 1334/tcp on 123.456.789.123
Discovered open port 9998/tcp on 123.456.789.123
Discovered open port 54328/tcp on 123.456.789.123
Discovered open port 15742/tcp on 123.456.789.123
Discovered open port 6580/tcp on 123.456.789.123
Discovered open port 1935/tcp on 123.456.789.123
Discovered open port 5101/tcp on 123.456.789.123
Discovered open port 6901/tcp on 123.456.789.123
Discovered open port 8994/tcp on 123.456.789.123
Discovered open port 8400/tcp on 123.456.789.123
Discovered open port 8873/tcp on 123.456.789.123
Discovered open port 3005/tcp on 123.456.789.123
Discovered open port 2100/tcp on 123.456.789.123
Discovered open port 222/tcp on 123.456.789.123
Discovered open port 1277/tcp on 123.456.789.123
Discovered open port 8085/tcp on 123.456.789.123
Discovered open port 30718/tcp on 123.456.789.123
Discovered open port 1300/tcp on 123.456.789.123
Discovered open port 1805/tcp on 123.456.789.123
Discovered open port 1186/tcp on 123.456.789.123
Discovered open port 49165/tcp on 123.456.789.123
Discovered open port 1461/tcp on 123.456.789.123
Discovered open port 6566/tcp on 123.456.789.123
Discovered open port 44443/tcp on 123.456.789.123
Discovered open port 5815/tcp on 123.456.789.123
Discovered open port 1028/tcp on 123.456.789.123
Discovered open port 5915/tcp on 123.456.789.123
Discovered open port 5800/tcp on 123.456.789.123
Discovered open port 1984/tcp on 123.456.789.123
Discovered open port 25734/tcp on 123.456.789.123
Discovered open port 8022/tcp on 123.456.789.123
Discovered open port 4848/tcp on 123.456.789.123
Discovered open port 5679/tcp on 123.456.789.123
Discovered open port 49400/tcp on 123.456.789.123
Discovered open port 3945/tcp on 123.456.789.123
Discovered open port 5850/tcp on 123.456.789.123
Discovered open port 2601/tcp on 123.456.789.123
Discovered open port 2602/tcp on 123.456.789.123
Discovered open port 8082/tcp on 123.456.789.123
Discovered open port 801/tcp on 123.456.789.123
Discovered open port 801/tcp on 123.456.789.123
Heeft er iemand enig idee wat ik hiertegen zou kunnen doen? Is een soort van Deny rule een goeie optie? Ben echter alleen bang dat ik per ongeluk SSH dan dichtgooi. Heb mijzelf suf gezocht naar soortgelijke omstandheden maar veelal vind je in deze hoek alleen te specifieke informatie.
Alvast hartelijk dank voor het lezen en eventuele antwoord.
Ik zit met een dilemma met een verse Centos installatie. Deze draait op een VPS van een hoster. Hierop met een dienst komen te draaien welke eigenlijk maar met 1 poort naar buiten gaat (25565, sommige weten waarvoor het is
Als ik in /etc/sysconfig/iptables kijk, staat daar netjes een standaardconfig van de hoster welke in mijn optiek compleet logisch is. Ze hebben een stukje aangemaakt in die file voor hun beheer waarvan de entries alleen toegelaten worden voor bepaalde IP adressen die van de hoster zijn (monitoring, support etc)
Als ik een scan met Nmap doet (intense +all ports op 127.0.0.1 ) op de Centos machine, krijg ik daar ook netjes alleen de poorten te zien welke zijn geconfigureerd als open.
So far so good
Wanneer ik diezelfde Nmap-scan uitvoer vanaf een remote machine, momenteel op het werk maar hetzelfde thuis krijg ik echter heel veel porten te zien die openstaan. Deze bevinden zich voornamelijk in de 1001~65565 range waar sommige zich ook (terecht of onterecht) onderin de range bevinden.
Hieronder een stuk output van Nmap vanaf een remote machine;
Discovered open port 21/tcp on 123.456.789.123
Discovered open port 993/tcp on 123.456.789.123
Discovered open port 587/tcp on 123.456.789.123
Discovered open port 113/tcp on 123.456.789.123
Discovered open port 3306/tcp on 123.456.789.123
Discovered open port 8888/tcp on 123.456.789.123
Discovered open port 3367/tcp on 123.456.789.123
Discovered open port 8080/tcp on 123.456.789.123
Discovered open port 22/tcp on 123.456.789.123
Discovered open port 5087/tcp on 123.456.789.123
Discovered open port 3527/tcp on 123.456.789.123
Discovered open port 6006/tcp on 123.456.789.123
Discovered open port 44176/tcp on 123.456.789.123
Discovered open port 3880/tcp on 123.456.789.123
Discovered open port 2800/tcp on 123.456.789.123
Discovered open port 9485/tcp on 123.456.789.123
Discovered open port 111/tcp on 123.456.789.123
Discovered open port 256/tcp on 123.456.789.123
Discovered open port 5900/tcp on 123.456.789.123
Discovered open port 3389/tcp on 123.456.789.123
Discovered open port 199/tcp on 123.456.789.123
Discovered open port 23/tcp on 123.456.789.123
Discovered open port 1025/tcp on 123.456.789.123
Discovered open port 135/tcp on 123.456.789.123
Discovered open port 15003/tcp on 123.456.789.123
Discovered open port 554/tcp on 123.456.789.123
Discovered open port 445/tcp on 123.456.789.123
Discovered open port 4242/tcp on 123.456.789.123
Discovered open port 13722/tcp on 123.456.789.123
Discovered open port 5903/tcp on 123.456.789.123
Discovered open port 5051/tcp on 123.456.789.123
Discovered open port 15004/tcp on 123.456.789.123
Discovered open port 555/tcp on 123.456.789.123
Discovered open port 1334/tcp on 123.456.789.123
Discovered open port 9998/tcp on 123.456.789.123
Discovered open port 54328/tcp on 123.456.789.123
Discovered open port 15742/tcp on 123.456.789.123
Discovered open port 6580/tcp on 123.456.789.123
Discovered open port 1935/tcp on 123.456.789.123
Discovered open port 5101/tcp on 123.456.789.123
Discovered open port 6901/tcp on 123.456.789.123
Discovered open port 8994/tcp on 123.456.789.123
Discovered open port 8400/tcp on 123.456.789.123
Discovered open port 8873/tcp on 123.456.789.123
Discovered open port 3005/tcp on 123.456.789.123
Discovered open port 2100/tcp on 123.456.789.123
Discovered open port 222/tcp on 123.456.789.123
Discovered open port 1277/tcp on 123.456.789.123
Discovered open port 8085/tcp on 123.456.789.123
Discovered open port 30718/tcp on 123.456.789.123
Discovered open port 1300/tcp on 123.456.789.123
Discovered open port 1805/tcp on 123.456.789.123
Discovered open port 1186/tcp on 123.456.789.123
Discovered open port 49165/tcp on 123.456.789.123
Discovered open port 1461/tcp on 123.456.789.123
Discovered open port 6566/tcp on 123.456.789.123
Discovered open port 44443/tcp on 123.456.789.123
Discovered open port 5815/tcp on 123.456.789.123
Discovered open port 1028/tcp on 123.456.789.123
Discovered open port 5915/tcp on 123.456.789.123
Discovered open port 5800/tcp on 123.456.789.123
Discovered open port 1984/tcp on 123.456.789.123
Discovered open port 25734/tcp on 123.456.789.123
Discovered open port 8022/tcp on 123.456.789.123
Discovered open port 4848/tcp on 123.456.789.123
Discovered open port 5679/tcp on 123.456.789.123
Discovered open port 49400/tcp on 123.456.789.123
Discovered open port 3945/tcp on 123.456.789.123
Discovered open port 5850/tcp on 123.456.789.123
Discovered open port 2601/tcp on 123.456.789.123
Discovered open port 2602/tcp on 123.456.789.123
Discovered open port 8082/tcp on 123.456.789.123
Discovered open port 801/tcp on 123.456.789.123
Discovered open port 801/tcp on 123.456.789.123
Heeft er iemand enig idee wat ik hiertegen zou kunnen doen? Is een soort van Deny rule een goeie optie? Ben echter alleen bang dat ik per ongeluk SSH dan dichtgooi. Heb mijzelf suf gezocht naar soortgelijke omstandheden maar veelal vind je in deze hoek alleen te specifieke informatie.
Alvast hartelijk dank voor het lezen en eventuele antwoord.