
На днях тут заметил что к моей машине в сети интернет проявляется боьшой интерес со стороны
хакеров !
В поиске причины, я попросил знакомого посканить себя X-spiderom
Ну и вот он мне выдал :Данные на доступных DNS серверах по этому компьютеру отсутствуют
Компьютер находится в сети (TTL = 63)
Cеть класса C (максимальное число компьютеров 254)
Идентификатор фрагмента первого пакета : 15504
Идентификатор фрагмента второго пакета : 15506
Возможное количество генерируемых пакетов в секунду ~ 1
TCP порты
- открытые : 3
- закрытые : 1090
- недоступные : 1390
- порт 22/tcp - ssh
сервис SSH - Security Shell
SSH-1.99-OpenSSH_3.1p1
версии поддерживаемых протоколов: 1.33 1.5 1.99 2.0
версии протокола 1.33 и 1.5 недостаточно защищены криптографически
- порт 111/tcp - sunrpc
сервис RPC Port Mapper (карта портов)
список портов:
100000 - vers=2 (tcp : 111) - Port Mapper
100000 - vers=2 (udp : 111) - Port Mapper
100024 - vers=1 (udp : 32768) - status
100024 - vers=1 (tcp : 32768) - status
391002 - vers=2 (tcp : 32769) - sgi_fam
- порт 111/tcp - sunrpc
полный аудит по этому сервису провести не удалось
недостаточно времени на исследование сервиса
попробуйте увеличить в настройках тайм-аут TCP
- порт 113/tcp - auth
ответ сервиса на http запрос:
0 , 0 : ERROR : UNKNOWN-ERROR #13 #10
ответ на Ms SQL запрос:
0 , 0 : ERROR : UNKNOWN-ERROR #13 #10
- порт 32768/tcp
сервис "status"
сервис стандарта RPC unix
подозрение на существование уязвимости
возможность получения привилегий root в ОС Linux
описание уязвимости:
http://www.xspider.net.ru/bugtraq/bugtraq140.txt
http://www.xspider.net.ru/bugtraq/bugtraq141.txt
http://www.xspider.net.ru/bugtraq/bugtraq142.txt
- порт 32769/tcp
сервис "sgi_fam"
- порт 111/udp - sunrpc
сервис RPC Port Mapper (UDP)
Установлен полный маршрут до компьютера
Количество опознанных маршрутизаторов : 1
Маршрут до компьютера :
1. 212.82.205.158 <нет данных> (TTL=255)
2. компьютер
Найдено:
- замечаний : 8
- потенциальных опасностей : 1
Ну я иж присел когда увидил
- порт 32768/tcp
сервис "status"
сервис стандарта RPC unix
подозрение на существование уязвимости
возможность получения привилегий root в ОС Linux
чтобы можно было зделать чтобы заткнуть эту дыру ??
