Este Endian realmente é seguro? -

Marcado: balance, download

Este tópico contém 5 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 10 meses atrás por gilmarcabral.

Visualizando 5 respostas da discussão

Autor

Posts
- maio 13, 2011 às 2:16 am #1050
  
  jgama
  Participante
  
  Rodei um nmap externo com destino a Endeian e fiquei assustado.
  
  nmap -T4 -A -v -Pn 189.47.204.199
  
  Starting Nmap 5.51 ( http://nmap.org ) at 2011-05-12 23:07 Hora oficial do Brasil
  
  NSE: Loaded 57 scripts for scanning.
  
  Initiating Parallel DNS resolution of 1 host. at 23:07
  
  Completed Parallel DNS resolution of 1 host. at 23:07, 0.06s elapsed
  
  Initiating SYN Stealth Scan at 23:07
  
  Scanning 189-47-204-199.dsl.telesp.net.br (189.47.204.199) [1000 ports]
  
  Discovered open port 110/tcp on 189.47.204.199
  
  Discovered open port 80/tcp on 189.47.204.199
  
  Discovered open port 995/tcp on 189.47.204.199
  
  Discovered open port 2222/tcp on 189.47.204.199
  
  Completed SYN Stealth Scan at 23:07, 5.03s elapsed (1000 total ports)
  
  Initiating Service scan at 23:07
  
  Scanning 4 services on 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
  
  Service scan Timing: About 50.00% done; ETC: 23:08 (0:00:51 remaining)
  
  Service scan Timing: About 75.00% done; ETC: 23:09 (0:00:40 remaining)
  
  Completed Service scan at 23:09, 121.00s elapsed (4 services on 1 host)
  
  Initiating OS detection (try #1) against 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
  
  Retrying OS detection (try #2) against 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
  
  Initiating Traceroute at 23:09
  
  Completed Traceroute at 23:09, 0.01s elapsed
  
  NSE: Script scanning 189.47.204.199.
  
  Initiating NSE at 23:09
  
  Completed NSE at 23:09, 27.08s elapsed
  
  Nmap scan report for 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
  
  Host is up (0.00088s latency).
  
  Not shown: 996 filtered ports
  
  PORT STATE SERVICE VERSION
  
  80/tcp open http-proxy Squid webproxy 2.6.STABLE22
  
  | http-open-proxy: Potentially OPEN proxy.
  
  |_Methods supported: GET HEAD
  
  110/tcp open pop3?
  
  995/tcp open pop3s?
  
  2222/tcp open ssh OpenSSH 5.5p1 Debian 4ubuntu5 (protocol 2.0)
  
  | ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)
  
  |_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)
  
  Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
  
  Device type: firewall|WAP|broadband router
  
  Running (JUST GUESSING): Endian Linux 2.4.X (92%), IPCop Linux 2.4.X (92%), USRobotics embedded (88%), Linux 2.6.X (87%)
  
  Aggressive OS guesses: Endian 2.3 or IPCop firewall 1.4.10 – 1.4.21 (Linux 2.4.31 – 2.6.22) (92%), USRobotics USR5450 WAP (88%), OpenWrt Kamikaze 8.09 (Linux 2.6.25.20) (87%)
  
  No exact OS matches for host (test conditions non-ideal).
  
  Network Distance: 1 hop
  
  TCP Sequence Prediction: Difficulty=206 (Good luck!)
  
  IP ID Sequence Generation: All zeros
  
  Service Info: OS: Linux
  
  TRACEROUTE (using port 110/tcp)
  
  HOP RTT ADDRESS
  
  1 0.00 ms 189-47-204-199.dsl.telesp.net.br (189.47.204.199)
  
  Read data files from: C:Arquivos de programasNmap
  
  OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
  
  Nmap done: 1 IP address (1 host up) scanned in 159.77 seconds
  
  Raw packets sent: 2094 (97.272KB) | Rcvd: 42 (1.812KB)
  
  Até a chave do ssh mostrou!!!!
  
  Tem como melhorar a segurança, só preciso das portas do ssh e 3389 liberadas.
  
  o engraçado que a porta 22 do Endian não mostrou com aberta, mas mostrou a porta 2222 de um servidor Linux atraz do Endian Firewall.
  
  ABraço
  
  Wireguard_webadmin
  
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- maio 15, 2011 às 2:51 am #7986
  
  thiagomespb
  Participante
  
  Asustado ? Pq. ? Isso nao diz, nada.
  
  Amigo me diga qual vida firewal q nao tem portas abertas ?
  
  se todas portas tiverem fechadas vc nem recebia simples email.
- maio 16, 2011 às 11:57 pm #7987
  
  jgama
  Participante
  
  Não me refiro portas abertas, e sim o firewall mostrando as linhas abaixo isso não é normal num Firewall e ainda informa uma porta aberta que está atras dele.
  
  | ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)
  
  |_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)
  
  Por isso minha indagação.
  
  Tem um outro topico que falo que o Proxy esta sendo usado por usuarios na net, é o que o sarg mostra, então estou com a pulga atraz da orelha, pois no maunal do Endian fala que só alguma sporta comuns ficam aberta as demais fechada.
  
  Abraço
- maio 17, 2011 às 4:02 pm #7988
  
  thiagomespb
  Participante
  
  Para mim isso eh
  
  configuração. Tenho 7 endian rodando nas empresas e nao acontece isso
- maio 18, 2011 às 1:01 am #7989
  
  jgama
  Participante
  
  Mas que configuração, se estou usando o Endian Basico só habilitei o proxy e redirecionei a porta 2222, somente isso.
  
  O Endian já não vem com politicas DROP no Firewall como Default?
  
  Eu não sei porque esta brecha no proxy.
  
  Abraço
- junho 20, 2011 às 7:36 pm #7990
  
  gilmarcabral
  Participante
  
  Pelo que testei o endian não vem com firewall configurado não, isto vocẽ que devera fazer.
  
  Inicialize sua configuração com a a regra de DROP, e depois libera as portas que você precisar.
  
  Você ira notar que não ira listar estas portas ai como abertas.
Autor

Posts

Visualizando 5 respostas da discussão

O tópico ‘Este Endian realmente é seguro?’ está fechado para novas respostas.

Este Endian realmente é seguro?

Wireguard_webadmin