[Ubuntu] Luisteren naar remote UDP-packages

woensdag 20 juni 2018 18:45

Acties:

0 Henk 'm!

Richh

Topicstarter

Ik heb volgens mij een hele simpele vraag, maar ik kom er als totale Linux-n00b maar niet uit

Ik heb remote een Ubuntu 16 server draaien. Via putty/ssh voer ik op 1 terminal venster het volgende commando uit:

code:

1	netcat -ul 5001

Nu open ik een tweede terminal, op dezelfde server en doe daar het volgende:

code:

1	echo "test" > /dev/udp/127.0.0.1/5001

En jawel: in terminal 1 krijg ik dan "test" te zien

via localhost werkt deze UDP package listener en sender dus helemaal prima.
Vervang ik 127.0.0.1 door het IP waarop de server staat (lets say xx.xx.xx.xx), dan werkt het ook. Klaar, toch?

Nu pak ik een ander systeem en voer daarop dezelfde code uit.

code:

1	echo "test" > /dev/udp/xx.xx.xx.xx/5001

Dan werkt het natuurlijk niet

Ik heb de server niet zelf in beheer, maar de beheerder heeft me (herhaaldelijk) toegezegd dat poort 5001 open staat. Ik heb de beheerder specifiek gevraagd een set poorten open te zetten, waaronder dus 5001 en poort 80. De NodeJS webserver op poort 80 draait inderdaad als een zonnetje en kan ik remote zonder problemen bereiken.

Netstat geeft het volgende aan:
Afbeeldingslocatie: https://i.imgur.com/3yJmwHN.png

Afbeeldingslocatie: https://i.imgur.com/3yJmwHN.png

Naar wat ik heb gevonden moet Netstat hierboven ook aangeven dat hij ook remote zou moeten luisteren.

Ik zie vast iets stoms over het hoofd. Wie kan me in de juiste richting pointen? Of moet ik de beheerder nóg een keer schoppen?

☀️ 4500wp zuid | 🔋MT Venus 5kW | 🚗 Tesla Model 3 SR+ 2020 | ❄️ Daikin 3MXM 4kW

woensdag 20 juni 2018 20:38

markieo

Misschien staan alleen de porten op TCP en niet op UDP?

woensdag 20 juni 2018 19:07

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Welke andere opties heb je om de machine te testen?

First things first; staat dat ding in hetzelfde netwerk/subnet? In een andere subnet binnen dezelfde infra? Elders op internet?

Het is namelijk leuk dat op de server een bepaalde set poorten openstaat maar de tussenliggende infra kan het ook nog blokkeren zoals een agressieve switch, een (lokale) firewall, een DMZ firewall etc.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 20 juni 2018 19:15

Acties:

0 Henk 'm!

Richh

Topicstarter

MAX3400 schreef op woensdag 20 juni 2018 @ 19:07:
Welke andere opties heb je om de machine te testen?

First things first; staat dat ding in hetzelfde netwerk/subnet? In een andere subnet binnen dezelfde infra? Elders op internet?

Het is namelijk leuk dat op de server een bepaalde set poorten openstaat maar de tussenliggende infra kan het ook nog blokkeren zoals een agressieve switch, een (lokale) firewall, een DMZ firewall etc.

Op de server zelf kan ik alles doen, wat er tussen ligt is voor mij onbekend. Het is een schoolserver...

ik kan zo goed als alles op de server zelf doen (sudo) maar over de infra kan ik niks zeggen.
Ik kan wel de netbeheerder nog eens aan z'n jasje trekken, maar dat doe ik liever alleen als ik heb uitgesloten dat het aan mij ligt

Heb je tips wat ik nog kan testen? Waar ik rekening mee moet houden en dat wellicht nog niet heb gedaan?

Het idee is dat de remote devices, overal op het internet, UDP pakketjes moeten mogen spammen naar de server toe.

☀️ 4500wp zuid | 🔋MT Venus 5kW | 🚗 Tesla Model 3 SR+ 2020 | ❄️ Daikin 3MXM 4kW

woensdag 20 juni 2018 19:19

Acties:

0 Henk 'm!

canonball

staat op de remote server iptables /firewald aan of selinux?

woensdag 20 juni 2018 20:14

Acties:

+1 Henk 'm!

TommyboyNL

Lukt het wel om via tcp/5001 een connectie op te zetten?

woensdag 20 juni 2018 20:34

Acties:

0 Henk 'm!

kevintjeb

Aangezien het school infra is, staan de verschillende poorten wel open?

Normaliter staan alleen 80, 22 en 443 open om een verbinding naar binnen op te zetten wegens beveiligings redenen.. zo is het bij ons in ieder geval wel!

woensdag 20 juni 2018 20:38

Acties:

Beste antwoord ✓
+1 Henk 'm!

markieo

Misschien staan alleen de porten op TCP en niet op UDP?

woensdag 20 juni 2018 20:38

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

@Richh het is een schoolserver? Oke, zegt me nog steeds weinig maar je geeft wel aan dat "het internet UDP moet kunnen spammen".

Uit beheersoogpunt zou ik zeggen: pech. Want amplification attacks zijn erg makkelijk te realiseren en UDP is een relatief ongereguleerd protocol. Als "beheerder van school" zou ik UDP keihard dichtzetten en niet eens voor dit soort "projectjes" openzetten; alleen voor bedrijfskritische communicatie op basis van IP-whitelisten ofzo.

Andersom; als de machine op school ongewenst verkeer naar buiten trapt of gehackt/misbruikt wordt, is er zomaar kans dat het WAN IP van school op een blacklist komt. Dan is het ook vrij rap over met "alle verkeer" van school.

Ik zou toch nog eens goed gaan praten met "de beheerder" wat je nou wel en niet kan & mag.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 20 juni 2018 20:44

Acties:

0 Henk 'm!

Richh

Topicstarter

Thnx voor de reacties

canonball schreef op woensdag 20 juni 2018 @ 19:19:
staat op de remote server iptables /firewald aan of selinux?

iptables staat erop, maar alles was nog leeg. Ik heb een regel toegevoegd.

code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:5001

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

Heeft jammer genoeg nog niet het gewenste resultaat. Firewalld en selinux zijn niet geïnstalleerd.

TommyboyNL schreef op woensdag 20 juni 2018 @ 20:14:
Lukt het wel om via tcp/5001 een connectie op te zetten?

Getest met "netcat -l 5001". Ja, dat werkt, ook vanaf remote ( $_/-\o_$ )
Begin dus te vermoeden dat het specifiek aan UDP ligt en niet aan mijn eigen serverconfigs. Ik zat het probleem bij mijn eigen configuraties te zoeken maar ik vermoed dat de beheerder alleen TCP voor me heeft opengesteld. Snel een mail gestuurd dus

markieo schreef op woensdag 20 juni 2018 @ 20:38:
Misschien staan alleen de porten op TCP en niet op UDP?

Dit begin ik inderdaad te vermoeden. Tips om dit verder uit te sluiten? Ik mail er direct achteraan.

kevintjeb schreef op woensdag 20 juni 2018 @ 20:34:
Aangezien het school infra is, staan de verschillende poorten wel open?

Normaliter staan alleen 80, 22 en 443 open om een verbinding naar binnen op te zetten wegens beveiligings redenen.. zo is het bij ons in ieder geval wel!

True, ik heb het wel specifiek aangevraagd tho

maar ik begin te vermoeden dat 'ie ze alleen op TCP heeft opengezet. Zou een hoop verklaren.

@MAX3400 Dat begrijp ik, nou is spammen tamelijk overdreven hoor

maar ik begrijp je punt, het zou een logische restrictie zijn.

[ Voor 26% gewijzigd door Richh op 20-06-2018 21:14 ]

☀️ 4500wp zuid | 🔋MT Venus 5kW | 🚗 Tesla Model 3 SR+ 2020 | ❄️ Daikin 3MXM 4kW

donderdag 21 juni 2018 20:14

Acties:

0 Henk 'm!

Richh

Topicstarter

Thnx voor alle hulp, het was natuurlijk iets ontzettend stoms wat ik over het hoofd zag. Desondanks hebben jullie het toch voor elkaar gekregen om me in de juiste richting te duwen $_/-\o_$

De netwerkbeheerder had inderdaad de poorten op TCP opengezet, maar die op UDP gesloten gehouden

Is inmiddels aangepast en het werkt

☀️ 4500wp zuid | 🔋MT Venus 5kW | 🚗 Tesla Model 3 SR+ 2020 | ❄️ Daikin 3MXM 4kW

dinsdag 26 juni 2018 20:16

Acties:

0 Henk 'm!

Verwijderd

bedankt voor deze info, hiermee kan ik een leuk hobby project starten
ik kende netcat niet...

voor meer info: https://www.poftut.com/netcat-nc-command-tutorial-examples/

Toch ben je er nu nog niet, je moet ook in deze tijd ssl gaan gebruiken / ik schat zelfs lokaal om aan de beveiligings-eis te voldoen...

dus een ander programma kan dan niet meer meeluisteren met de berichten...

[ Voor 38% gewijzigd door Verwijderd op 27-06-2018 23:52 ]

Vraag

Beste antwoord (via Richh op 21-06-2018 20:13)

Alle reacties