У меня есть только что купленный VPS-сервер. Он запускает Apache и SSHD на своих портах по умолчанию.
Когда я выполняю сканирование портов, я получаю результаты, которые говорят, что порт 139 и другие, казалось бы, случайные порты открыты. Я не использую какие-либо службы, которые использовали бы эти порты. Провайдер VPS обеспечивает консольный доступ через VNC.
iptables запущен, и правила здесь:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp echo-request state NEW
OPEN-UDP udp -- anywhere anywhere state NEW
OPEN-TCP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN state NEW
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain OPEN-TCP (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain OPEN-UDP (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:http
РЕДАКТИРОВАТЬ:
Результат предложения Джеймса в комментариях (netstat -anp | grep LISTEN | grep tcp):
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN -
У меня работает postgres, но я принимаю соединения только с localhost.
Открыты ли эти порты из-за программного обеспечения VNC, которое предоставляет мой VPS (он же распространен?), Или я что-то делаю неправильно, или я получил root-права?
Порт 139 - это зарегистрированный порт для совместного использования файлов / принтеров Windows. Проверьте, запущена ли самба ps aux | grep smb