From: Taner Karagol (karagol@aselsan.com.tr)
Date: Mon 24 Jun 2002 - 08:39:35 EEST
Bir önceki mailimde karakter bozukluğu vardı, yeniden gönderiyorum.
Olaya biraz daha açıklık getireyim. Uzun bir süre once odtü'de bir makinadan şirketimin networkünü taradmıştım. Sonuçlar beklediğim gibiydi. Fakat yakın zamanlarda routerlarımızdan birinde default snmp çalıştığı duyumunu aldım. Bu nedenle odtü'den tekrar tarama yaptım. Tarama işleminde nmap kullanıyorum. Sonuç elde edemedim çünkü görmek istediğim/beklediğim portlar bu kez filtered olarak geliyordu: Örneğin.
23/tcp open telnet
79/tcp open finger
111/tcp filtered sunrpc
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
412/tcp filtered synoptics-trap
413/tcp filtered smsp
445/tcp filtered microsoft-ds
6699/tcp filtered napster
Filtered denilenler aslında routerda durdurulması gereken portlar, bu nedenle bunların odtü router'ından filtrelendiğini düşünüyorum. Bir başkasının bizim router'daki snmp'yi görüyorsa ODTÜ'de filtreleme var diye düşünüyorum.
İyi çalışmalar.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------