Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Este Endian realmente é seguro?
- Este tópico contém 5 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 10 meses atrás por gilmarcabral.
-
AutorPosts
-
-
maio 13, 2011 às 2:16 am #1050jgamaParticipante
Rodei um nmap externo com destino a Endeian e fiquei assustado.
nmap -T4 -A -v -Pn 189.47.204.199
Starting Nmap 5.51 ( http://nmap.org ) at 2011-05-12 23:07 Hora oficial do Brasil
NSE: Loaded 57 scripts for scanning.
Initiating Parallel DNS resolution of 1 host. at 23:07
Completed Parallel DNS resolution of 1 host. at 23:07, 0.06s elapsed
Initiating SYN Stealth Scan at 23:07
Scanning 189-47-204-199.dsl.telesp.net.br (189.47.204.199) [1000 ports]
Discovered open port 110/tcp on 189.47.204.199
Discovered open port 80/tcp on 189.47.204.199
Discovered open port 995/tcp on 189.47.204.199
Discovered open port 2222/tcp on 189.47.204.199
Completed SYN Stealth Scan at 23:07, 5.03s elapsed (1000 total ports)
Initiating Service scan at 23:07
Scanning 4 services on 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
Service scan Timing: About 50.00% done; ETC: 23:08 (0:00:51 remaining)
Service scan Timing: About 75.00% done; ETC: 23:09 (0:00:40 remaining)
Completed Service scan at 23:09, 121.00s elapsed (4 services on 1 host)
Initiating OS detection (try #1) against 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
Retrying OS detection (try #2) against 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
Initiating Traceroute at 23:09
Completed Traceroute at 23:09, 0.01s elapsed
NSE: Script scanning 189.47.204.199.
Initiating NSE at 23:09
Completed NSE at 23:09, 27.08s elapsed
Nmap scan report for 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
Host is up (0.00088s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http-proxy Squid webproxy 2.6.STABLE22
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported: GET HEAD
110/tcp open pop3?
995/tcp open pop3s?
2222/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu5 (protocol 2.0)
| ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)
|_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: firewall|WAP|broadband router
Running (JUST GUESSING): Endian Linux 2.4.X (92%), IPCop Linux 2.4.X (92%), USRobotics embedded (88%), Linux 2.6.X (87%)
Aggressive OS guesses: Endian 2.3 or IPCop firewall 1.4.10 – 1.4.21 (Linux 2.4.31 – 2.6.22) (92%), USRobotics USR5450 WAP (88%), OpenWrt Kamikaze 8.09 (Linux 2.6.25.20) (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=206 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux
TRACEROUTE (using port 110/tcp)
HOP RTT ADDRESS
1 0.00 ms 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
Read data files from: C:Arquivos de programasNmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 159.77 seconds
Raw packets sent: 2094 (97.272KB) | Rcvd: 42 (1.812KB)
Até a chave do ssh mostrou!!!!
Tem como melhorar a segurança, só preciso das portas do ssh e 3389 liberadas.
o engraçado que a porta 22 do Endian não mostrou com aberta, mas mostrou a porta 2222 de um servidor Linux atraz do Endian Firewall.
ABraço
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 15, 2011 às 2:51 am #7986thiagomespbParticipante
Asustado ? Pq. ? Isso nao diz, nada.
Amigo me diga qual vida firewal q nao tem portas abertas ?
se todas portas tiverem fechadas vc nem recebia simples email.
-
maio 16, 2011 às 11:57 pm #7987jgamaParticipante
Não me refiro portas abertas, e sim o firewall mostrando as linhas abaixo isso não é normal num Firewall e ainda informa uma porta aberta que está atras dele.
| ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)
|_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)
Por isso minha indagação.
Tem um outro topico que falo que o Proxy esta sendo usado por usuarios na net, é o que o sarg mostra, então estou com a pulga atraz da orelha, pois no maunal do Endian fala que só alguma sporta comuns ficam aberta as demais fechada.
Abraço
-
maio 17, 2011 às 4:02 pm #7988thiagomespbParticipante
Para mim isso eh
configuração. Tenho 7 endian rodando nas empresas e nao acontece isso
-
maio 18, 2011 às 1:01 am #7989jgamaParticipante
Mas que configuração, se estou usando o Endian Basico só habilitei o proxy e redirecionei a porta 2222, somente isso.
O Endian já não vem com politicas DROP no Firewall como Default?
Eu não sei porque esta brecha no proxy.
Abraço
-
junho 20, 2011 às 7:36 pm #7990gilmarcabralParticipante
Pelo que testei o endian não vem com firewall configurado não, isto vocẽ que devera fazer.
Inicialize sua configuração com a a regra de DROP, e depois libera as portas que você precisar.
Você ira notar que não ira listar estas portas ai como abertas.
-
-
AutorPosts
- O tópico ‘Este Endian realmente é seguro?’ está fechado para novas respostas.