nmap 在一个相当裸露的服务器上“过滤”结果 - “过滤”仅仅意味着“沉默”吗?

nmap 在一个相当裸露的服务器上“过滤”结果 - “过滤”仅仅意味着“沉默”吗?

我从“nmap -A ”中得到了不直观的结果,我想澄清一下。

设置:sshd(ssh 守护进程服务)已成功运行。 postfix 已安装,smpt 服务正在运行。但是,它仅配置为发送邮件,而不配置为接收邮件。 apache 未安装,iptables 为空,ufw 未安装。

这个主要的 nmap 文档来源:“关闭的端口没有应用程序在侦听”

问题:

是否有可能“过滤”结果的某些实例也根本没有应用程序监听它们?或者“过滤”总是意味着还有其他原因? (如果是后者,我想知道另一个原因是什么,这就是我问的原因。)

nmap -A xxxxxx.com

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-21 18:13 PST
Nmap scan report for xxxxxx.com (45.**.***.***)
Host is up (0.058s latency).
rDNS record for 45.**.***.***: li****-***.members.linode.com
Not shown: 995 closed ports
PORT    STATE    SERVICE      VERSION
22/tcp  open     ssh          OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 **** (RSA)
|_  256 **** (ECDSA)
25/tcp  filtered smtp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

sudo lsof -i -n

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    3396    root    3u  IPv4  15205      0t0  TCP *:ssh (LISTEN)
sshd    3396    root    4u  IPv6  15214      0t0  TCP *:ssh (LISTEN)
master  4988    root   12u  IPv4  19670      0t0  TCP 127.0.0.1:smtp (LISTEN)
master  4988    root   13u  IPv6  19671      0t0  TCP [::1]:smtp (LISTEN)
sshd    5582    root    3u  IPv4  30352      0t0  TCP **.**.***.***:ssh->**.**.***.***:54224 (ESTABLISHED)
sshd    5602 izxzxzn    3u  IPv4  30352      0t0  TCP **.**.***.***:ssh->**.**.***.***:54224 (ESTABLISHED)

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

答案1

这些是互联网服务提供商阻止的常见端口。

从所提供的信息中无法判断这是否是您的问题,但 25 通常会被阻止以限制开放的垃圾邮件中继。 135、139 和 445 通常会被阻止,以保护无意打开文件共享的客户,这在过去很常见。

就我的家庭提供商而言,这些端口默认被阻止,但可以在客户界面中关闭。

如果这是通过互联网进行的扫描(从 nmap 命令中 .com 的外观来看,很可能是这样),那么几乎可以肯定 ISP 会阻止对这些端口的访问。

答案2

nmap手册状态(强调我的):

状态是openfilteredclosedunfilteredOpen意味着目标计算机上的应用程序正在侦听该端口上的连接/数据包。Filtered意味着防火墙、过滤器或其他网络障碍物阻塞了该端口,因此 Nmap 无法判断该端口是打开还是关闭。 Closed端口没有应用程序监听,尽管它们可能随时打开。unfiltered当端口对 Nmap 的探测有响应时,端口被归类为,但 Nmap 无法确定它们是打开还是关闭。

目标主机45.**.***.***很可能正在侦听您正在探测的一个或多个端口,但 nmap 告诉您它无法知道。

相关内容