[szabi]

Hello!

Nem vagyok szakember, leegyszerüsitve a dolgokat: azt szeretném, hogy ami sebezhetõ és piros alapon jelenik meg az váljon láthatatlanná vagy zárttá és legyen zöld alapon.
Ez az egész portos dolog nekem tök kinai,
Még mindig nem tudom mit csináljak ezzel a két porttal?
Még mindig nem értem miért nem tud végigfutni a wigwam?
Miért modják eggyes tesztek, hogy minden rendben?
Miért mondják mások, hogy nincs minden rendben? 

Üdv
szabi

[Warrior]

Idézet: szabi - Dátum: 2005. jún. 11., szombat - 19:50

Hello!

Nem vagyok szakember, leegyszerüsitve a dolgokat: azt szeretném, hogy ami sebezhetõ és piros alapon jelenik meg az váljon láthatatlanná vagy zárttá és legyen zöld alapon.
Ez az egész portos dolog nekem tök kinai,
Még mindig nem tudom mit csináljak ezzel a két porttal?
Még mindig nem értem miért nem tud végigfutni a wigwam?
Miért modják eggyes tesztek, hogy minden rendben?
Miért mondják mások, hogy nincs minden rendben? 

Üdv
szabi

Noshát, ha a 80-as és 443-as portokat KINTRÕL nyitottnak mutatja  valamely teszter (portszkenner esetleg), akkor webszerver fut nálad tipikusan. Ha nincs ilyen szándékod, akkor az adott szolgáltatást le kell állítani, mert oda kapcsolódhatnak kintrõl. Vagy más program, ami eme két porton figyel, sokminden lehet, de nem jellemzõ. Ha csak simán böngészel, akkor kifelé zárt (pontosabban "láthatatlan")lehet az összes port! És ajánlott is. Ha ugyanis böngészel, akkor te kapcsolódsz a távoli webszerver 80-as, ill. 443-as portjához. Kicsit finomítva persze, mert azért a TCP handshake (a kapcsolatfelvétel) kicsit bonyolultabb (nem sokkal), de nagyjából ez történik. Mondjuk ha kintrõl a saját gépedrõl akarsz lekérni weblapot, akkor kell a 80, ill. 443. Egyéb esetben nem jellemzõ. Nézz szét a gépen, mik futnak. Ajánlom még az nmap-ot, az linuxos, kintrõl azzal is le tudod szkennelni a portjaidat.
Mellesleg nem gond, ha 1 portszkenner sokáig fut, sokkal "jobb", mintha hamar végigmenne, mert ideális esetben a portok kifelé nem is válaszolnak, magyarul azt sem tudni, hogy ott egyáltalán van-e gép! Portszkennereknél be lehet állítani, mennyit várakozzon 1-1 port válaszára, ha ez hosszú idõ, akkor napokig is futhat, de ez nem általános beállítás. Ha mind a 65535 (jól írom?) portra pl. 1 percet vár, akkor ki lehet kalkulálni, mennyi ideig fog tartani a folyamat...
Rosszabb eset, ha a port válaszol, de "azt mondja", hogy zárva van. Ekkor nem tudnak bejutni rajta (kivételek vannak persze), viszont fontos, hogy tudják, OTT GÉP VAN... Sokszor ez is számít.
Ha pedig a port válaszol, s nyitva van, akkor onnantól kezdve bejöhetnek, az tuti. Pl. ha ftp szerver fut, akkor kifelé "nyitott" a 21-es port, szabványos esetben persze. Nagyjából címszavakban ennyi. Bele lehet ám ebbe menni rendesen , de nem szükséges, bár a topic kétségkívül ezirányú...

Ja, a tesztek azért mondhatnak mást, mert másképp mûködnek, sajnos a leírások nem mindig precízek, sokszor több a homály. Ezért kell több teszt is, ill. EGYSZERÛBB módszerek, pl. nmap...

Szerkesztette: Warrior 2005. 06. 13. 10:48 -kor

[szabi]

Idézet: Warrior - Dátum: 2005. jún. 13., hétfõ - 9:30

Noshát, ha a 80-as és 443-as portokat KINTRÕL nyitottnak mutatja  valamely teszter (portszkenner esetleg), akkor webszerver fut nálad tipikusan. Ha nincs ilyen szándékod, akkor az adott szolgáltatást le kell állítani, mert oda kapcsolódhatnak kintrõl. Vagy más program, ami eme két porton figyel, sokminden lehet, de nem jellemzõ. Ha csak simán böngészel, akkor kifelé zárt (pontosabban "láthatatlan")lehet az összes port! És ajánlott is. Ha ugyanis böngészel, akkor te kapcsolódsz a távoli webszerver 80-as, ill. 443-as portjához. Kicsit finomítva persze, mert azért a TCP handshake (a kapcsolatfelvétel) kicsit bonyolultabb (nem sokkal), de nagyjából ez történik. Mondjuk ha kintrõl a saját gépedrõl akarsz lekérni weblapot, akkor kell a 80, ill. 443. Egyéb esetben nem jellemzõ. Nézz szét a gépen, mik futnak. Ajánlom még az nmap-ot, az linuxos, kintrõl azzal is le tudod szkennelni a portjaidat.
Mellesleg nem gond, ha 1 portszkenner sokáig fut, sokkal "jobb", mintha hamar végigmenne, mert ideális esetben a portok kifelé nem is válaszolnak, magyarul azt sem tudni, hogy ott egyáltalán van-e gép! Portszkennereknél be lehet állítani, mennyit várakozzon 1-1 port válaszára, ha ez hosszú idõ, akkor napokig is futhat, de ez nem általános beállítás. Ha mind a 65535 (jól írom?) portra pl. 1 percet vár, akkor ki lehet kalkulálni, mennyi ideig fog tartani a folyamat...
Rosszabb eset, ha a port válaszol, de "azt mondja", hogy zárva van. Ekkor nem tudnak bejutni rajta (kivételek vannak persze), viszont fontos, hogy tudják, OTT GÉP VAN... Sokszor ez is számít.
Ha pedig a port válaszol, s nyitva van, akkor onnantól kezdve bejöhetnek, az tuti. Pl. ha ftp szerver fut, akkor kifelé "nyitott" a 21-es port, szabványos esetben persze. Nagyjából címszavakban ennyi. Bele lehet ám ebbe menni rendesen , de nem szükséges, bár a topic kétségkívül ezirányú...

Ja, a tesztek azért mondhatnak mást, mert másképp mûködnek, sajnos a leírások nem mindig precízek, sokszor több a homály. Ezért kell több teszt is, ill. EGYSZERÛBB módszerek, pl. nmap...

Hello

Huhh
Már háromszor futottam neki a végigolvasásnak
Ez a webszerver ami kifelé nyitva tartja a 80 és 443 -as portokat lehet esetleg az azureus progi?
Mert az müködött és ment a fel-le töltés a tesztek alatt, habár a leirása szerint õ csak a 6881 -es portot használja. Esetleg ez miatt nem szkennelt tovább a wigwam?
Azért gondoltam, hogy futhatnak egyéb progik teszt alatt, mert ez igy életszerû. 
Ez az Nmap amit ajánlottál? Mert a google sok oldalt kidobott mikor rákerestem.
A netre kimehetõ programok elvileg a következõk:
Azureus, Flashget, UnrealT, Ms generic host process, Explorer, Winamp, Skype, Sun microsystem java web, symantec network proxy service és a  Total commander.
Ezen progiknak van a tûzfalon engedélyezett kijárásuk, mellette nem hiszem, hogy bármi más is jönne-menne.
Amit nem tudok mi ez a Ms generic host process ezt muszály engednem, mert különben nem tudok netezni, de nem tudom mit csinál? :confused:
A Sun microsystem java web elérését meg az azureus miatt kell, mert amugy nem müködik, de legszivesebben ezt is letiltanám.
A symantec network proxy service -t szükséges volt engedélyeznem (elõször tiltottam), különben a tûzfal minden forgalmat leállított, de én ezt is szivesen letiltanám.
Szóval ezek közül a melyik lehet a hunyó?   Melyik lehet az amely nyitva tartja az emlitett portokat?
Vagy lehet esetleg olyan ami kerüli a tûzfalat és nincs rajta az engedélyezettek listáján ennek ellenére eléri a netet?
Köszi, hogy próbálsz segíteni.

Üdv
szabi