From: Oguz Yilmaz (oguz@idealteknoloji.com)
Date: Wed 30 Apr 2003 - 18:04:56 EEST
not: az once yolladigimda turkce karakterler bir yerde ezildi. benden=20
cikisi dogru. iso8859-9 ve 1 byte lik belirteclerle tanimlanmis turkce=20
karakterler. herneyse tekrar turkce karakterleri cikararak yolluyorum.
Merhabalar,
Uzun sure once kullanmistim. Dogru hatirliyorsam sizin izin verdiginiz
portlar disindaki portlara herhangi bir baglanti olursa, bunu izinsiz
birisi(anormallik) olarak algilayip tcp_wrappers seviyesinde=20
engelliyordu. (/etc/host.deny dosyasina o host i=E7in yasak koyuyordu.)
bu da once tcp/udp vs. baglantinin yapilmasi, daha sonra deny listte=20
oldugundan iptal edilmesi demek.
Bu durumda nmap ciktisini kapamamasi normal. nmap baglanti kurup
kuramadigina bakiyor cunku.
Bu amaciniz icin bir firewall yazilimi kullanabilirsiniz. Bu o porta=20
gelen paketleri cekirdek seviyesinde filtreleyebilir.
Linux'ta gelen iptables isiniz, gorebilir.
kolay gelsin,
-oguz
Engin =D6zt=FCrk wrote:
>Merhaba ;
>
>Portsentry ile e=F0er yanl=FD=FE alg=FDlamad=FDysam birilerinin benim po=
rtlar=FDm=FD taramas=FDn=FD engellemek istiyorum. (BSD-4.5)
>
>Ama "portsentry" cal=FDst=FDg=FD halde sagl=FDkl=FD sonuc alam=FDyorum. =
=2Econf'daki butun portlar=FD nmapla tarad=FDg=FDmda goruyorum.
>
> # Un-comment these if you are really anal:
>TCP_PORTS=3D"1,7,9,11,15,22,70,79,80,109,110,111,119,138,139,143,512,513=
,514,515,540"
>UDP_PORTS=3D"1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,6=
40,641"
>
>(tum portlar bunlar degil tabi mailin =FEeklini bozmamak icin k=FDsa kes=
tim..)
>
>yukarida ornegin 22 , 80 gibi portlar olmas=FDna ragmen asag=FDda tara=
ma sonuclar=FD nmapla..
>
>hic birsey c=FDkmamas=FD icin ne yapmal=FD ?
>
>(The 1554 ports scanned but not shown below are in state: closed)
>Port State Service
>1/tcp open tcpmux =20
>7/tcp open echo =20
>9/tcp open discard =20
>11/tcp open systat =20
>15/tcp open netstat =20
>21/tcp open ftp =20
>22/tcp open ssh =20
>25/tcp open smtp =20
>53/tcp open domain =20
>70/tcp open gopher =20
>79/tcp open finger =20
>80/tcp open http =20
>109/tcp open pop-2 =20
>110/tcp open pop-3 =20
>111/tcp open sunrpc =20
>119/tcp open nntp =20
>138/tcp open netbios-dgm =20
>139/tcp open netbios-ssn =20
>143/tcp open imap2 =20
>512/tcp open exec =20
>513/tcp open login =20
>...
>
>
>
> =20
>
--=20
____________________________
Oguz Yilmaz
Ideal Teknoloji Bilisim =C7=F6z=FCmleri A.S.- Iliskisel Is Kanali
ARGE ve Projeler Teknik M=FCd=FCr=FC
oguz@idealteknoloji.com