Tôi đã lưu trữ nhiều máy chủ web trên cổng tcp/80, tcp/443, tcp/3333, tcp/8443, tcp/8080, tcp/8081.
VM là một giọt DigitalOcean với hệ điều hành Debian 10.
Tôi có thể truy cập máy chủ web ở cổng 80 và 443 chứ không phải các cổng khác.
Tôi đã làm như sau:
- Đại dương số kèm theo tường lửa cho giọt và cho phép tất cả các cổng tcp và udp.
- cấu hình iptables để gửi gói nhận trên tất cả các cổng được đề cập ở trên.
- tôi có phản hồi hợp lệ cho các yêu cầu cuộn tròn mà tôi gửi cục bộ từ thiết bị đầu cuối VM.
- Tất cả các cổng được mở và lắng nghe theo kết quả netstat.
khi chạy bản đồ để quét các cổng đang mở, tôi nhận được:
Được quét vào 2021-10-01 06:31:47 EDT trong 2 giây
LÝ DO DỊCH VỤ NHÀ NƯỚC CẢNG
80/tcp mở http syn-ack ttl 54
443/tcp mở https syn-ack ttl 54
Ghi chú dec được lọc 3333/tcp không phản hồi
8080/tcp lọc http-proxy không phản hồi
8081/tcp lọc blackice-icecap không phản hồi
8443/tcp đã lọc https-alt không phản hồi
Đọc các tệp dữ liệu từ: /usr/bin/../share/nmap
Nmap đã hoàn thành: 1 địa chỉ IP (1 máy chủ lưu trữ) được quét trong 1,74 giây
Kết quả IPTables:
root@mail:~/gophish# iptables -L
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:3333
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:8443
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:ssh
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:https
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:http-alt
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp dpt:tproxy
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
CHẤP NHẬN tcp -- bất cứ đâu bất cứ đâu tcp spt:3333
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp spt:https
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp spt:http
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp spt:http-alt
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp spt:tproxy
Dưới đây là danh sách của tất cả dịch vụ hiện đang chạy.
root@mail:~/gophish# dịch vụ --status-all
[+ ] amavis
[ - ] amavis-mc
[ - ] amavisd-snmp-subagent
[+ ] áo giáp
[ - ] clav-daemon
[+ ] ngaov-tươi
[+ ] cấu hình đám mây
[+ ] đám mây cuối cùng
[+ ] cloud-init
[+ ] cloud-init-local
[+ ] cron
[+ ] dbus
[+ ] bồ câu
[+ ] fail2ban
[ - ] gdomap
[ - ] hwclock.sh
[+ ] mod
[+ ] cảm biến lm
[+] mysql
[+ ] netfilter liên tục
[+ ] kết nối mạng
[+ ] nginx
[+] ntp
[+] php7.3-fpm
[+ ] hậu tố
[+ ] thủ tục
[+ ] độ phân giải
[ - ] rsync
[+ ] rsyslog
[ - ] dọn dẹp màn hình
[ - ] sát thủ thư rác
[+ ] ssh
[ - ] sudo
[+ ] udev
[+ ] uww
[+ ] unscd
[+ ] uwsgi
kết quả netstat: (Có nên hiển thị tcp6 hay tcp không?)
root@mail:~/gophish# netstat -ano | grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* NGHE tắt (0.00/0/0)
tcp 0 0 127.0.0.1:9999 127.0.0.1:45580 TIME_WAIT thời gian chờ (9.83/0/0)
tcp6 0 0 :::8080 :::* NGHE tắt (0.00/0/0)
tcp6 0 0 :::80 :::* NGHE tắt (0.00/0/0)
tcp6 0 0 :::8081 :::* NGHE tắt (0.00/0/0)
Có bất kỳ điều khiển bổ sung nào có thể gây ra điều này không?
Làm ơn cho tôi biết. Cảm ơn trước!
