Tcpwrapped что это
Добрый вечер. Я новичек поэтому сильно не пинайте. Админю сервак, просканировал его nmap и он мне выдал:
Not shown: 85 closed ports
PORT STATE SERVICE VERSION
88/tcp open tcpwrapped
111/tcp open rpcbind (rpcbind V2-4) 2-4 (rpc #100000)
113/tcp open pop3 Zimbra Collabration Suite pop3d
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
389/tcp open ldap
445/tcp filtered microsoft-ds
2049/tcp open nfs (nfs V2-3) 2-3 (rpc #100003)
5060/tcp open sip (SIP end point; Status: 404 Not Found — Destination unreachable)
10000/tcp open ndmp Symantec/Veritas Backup Exec ndmp (Name: 11111; OS ver: 6.1; OS Build: 7601; OS Service Pack: 1)
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49157/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
Device type: general purpose|storage-misc
Есть открытые порты. Это опасно? Сервак (Кд DHCP DNS интернет шлюз)
Tcpwrapped что это
Статический не обязательно, главное, чтобы был реальный IP. Если внешний IP вида 10.х.х.х или 172.х.х.х или 192.168.х.х, то снаружи к вам попадать не будут.
У меня дома реальный ip, хотя и динамический. Чтобы попадать к себе, использую dyndns. Все работает без всяких проблем — и ftp сервер, и http по разным портам на NAS и IP-камеру во внутренней сети. В саму админку роутера тоже нормально попадаю. Не говоря уж о том, что проброшена еще куча портов — для торрента и dc++ для двух компов, и еще по мелочи.
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Чт дек 02, 2010 17:37
Nite2 писал(а):
Статический не обязательно, главное, чтобы был реальный IP. Если внешний IP вида 10.х.х.х или 172.х.х.х или 192.168.х.х, то снаружи к вам попадать не будут.
У меня дома реальный ip, хотя и динамический. Чтобы попадать к себе, использую dyndns. Все работает без всяких проблем — и ftp сервер, и http по разным портам на NAS и IP-камеру во внутренней сети. В саму админку роутера тоже нормально попадаю. Не говоря уж о том, что проброшена еще куча портов — для торрента и dc++ для двух компов, и еще по мелочи.
Абсолютно несерьезный вариант, не буду описывать нюансы, думаю, сами понимаете.
Взять в аренду статический ip никто не мешает, хотя некоторые провайдеры правильно ведут политику в сторону вопросов:
Для чего нужен вам статический ip-адрес, какие цели и т.д.
Если же пользователь не обладает достаточными знаниями ему будет отказано в данной услуге.
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Чт дек 02, 2010 20:10
Для домашнего применения вполне нормальный вариант с динамическим ip Для организаций, не спорю, лучше будет взять статический ip, гораздо меньше хлопот.
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Пт дек 03, 2010 16:18
Хотелось бы задать вопрос непосредственно Nite2 раз уж он написал, что у него все все прекрасно работает. Так как же это все у вас реализовано?
Лирическое отступление:
DIR-615 выбрал полгода назад, для дома, исключительно из экономических соображений, ну типа дешево, и вроде как все нужные функции есть. Читал много отзывов. Прекрасно знал, что девайс мегаглючный, но как сообщалось на многочисленных форумах «Rev C» вроде как работает более менее ничего.
И так свершилось, наконец-то в мою новую квартиру, в новом доме, зашел первый провайдер, с каналом в 5 мегабит, подключением PPPoE, и своим Фоссом, с рекомендациями пользоваться FlyLinkDC++. Тогда же приобрёлся DIR-615 «Rev C». Кабель от провайдера в комп даже не разу не пробовал втыкать. Воткнул сразу в роутер в WAN. Потом, немного позже, через пару месяцев, замуровал сей девайс окончательно в стену, точнее в электрический щиток, самостоятельно изготовил два по 0,5 м удлинителя антенн, на RG-58 кабеле и SMA разъемах. Прикупил другие антенны на 5dB. Дело в том что новая квартира после хорошего ремонта, по хорошему проекту, абсолютно все коммуникации продублированы и замурованы в стенах, полах, потолках, и соответственно все выведено в единый коммутационный узел в щитке. DIR то же спрятан там же, из стены в коридоре теперь торчат только 2 антенны. Там же запрятан гигабитный свич.
А теперь что я имею:
Настройку производил самостоятельно.
Инет, как уже говорил, от провайдера торчит в WAN, коннект по PPPoE, IP серый динамический.
После первого коннекта, тут же скачал и залил в него, последнюю на тот момент прошивку 3,03RU
Внутри DIR-615 поднят DHCP c диапазоном 192.168.0.101-250
WI-FI работает в смешанном режиме, защита по WPA2
Так проработало полгода.
С месяц назад, ввел дополнительные настройки:
Заставил его синхронизировать время с эталонным в инете, и раздавать его через DHCP клиентам.
Отключил нахрен QoS.
Выданные клиентам IP адреса зарезервировал по MAC.
Попробовал на работоспособность Website Filters – работает.
Multicast Streams – галочка стоит, но проверить не могу, нету IP-TV.
Зарегистрировался в DynDNS, ввел все параметры в девайс и теперь статус DDNS всегда приконекчен, и мой DIR-615 пингуется из Интернета по DNS name. Даже если его переконекчивать, ребутать или выдергивать из розетки. IP меняется, автоматом регится в DDNS и через несколько минут он снова доступен извне.
Часть розеток в доме подключена к гигабитному свичу, часть напрямую в DIR-615.
Все работает великолепно. По LAN подключены большой комп, старый ноут, телик и медиаплеер, планируется NAS. По WI-FI подключены, новый ноут и две мобилки.
Между всеми устройствами имеется стабильное соединение, все друг друга видят, имеется рабочая группа, работает DLNA. Скорость внутри по гигабитному сегменту, стамегабитному, и по WI-FI в различных стандартах, на разных устройствах, и в различных смешанных вариантах, соответствует тому, что и должно быть в реальности. Покрытие WI-FI в пределах всей квартиры 100%. Единственный недостаток в режиме 802.11n подключение в основном на 160 Mb. Но думаю это не глюк, а недостаток самого стандарта. 300 Mb должно работать на 3х антеннах и на 5 ГГц, чего нету.
Интернет получают все без проблем, при этом скорость нигде не проседает ни внутри сети, ни в Интернете. Могут абсолютно все сидеть в инете, качать что-либо, и из инета и по локалке, просто серфить и никаких проблем нет. Отдельно хочу заметить, что торрент клиенты качают и раздают файлы без каких либо проблем, без дополнительных настроек, на разных компьютерах, и по отдельности и одновременно вместе, и по WI-FI и по проводу. Выжимаются максимум все выданные мне 5 мегабит. Причем в обе стороны. Абсолютно любые инет приложения работают без проблем и вопросов.
При этом DIR-615 не греется, не воняет, не падает, не перезагружается. Соединение постоянное всегда. За полгода эксплуатации, специально вырубал его только несколько раз, для экспериментов. Связь бывало пропадала пару раз по вине провайдера, после звонка в техподдержку все само восстанавливалось без какого либо вмешательств в девайс.
А теперь, внимание вопрос! Вопрос ко всем, и в частности к Nite2.
Прочитал абсолютно все сообщения на форуме касаемые DIR-615 начиная с 2008 года. И так и не нашел никакого вразумительного ответа, хотя похожие обсуждения встречались, но почему то либо не было решения, либо топики прерывались.
Суть в том, что девайс наглухо зафаерволен самим собой.
После полугодовой безпроблемной эксплуатации возникло желание получить доступ к своей домашней сети извне. А точнее, установить дома различных шпионов, камеры, FTP, radmin, доступ к web интерфейсу будущего NAS.
Для начала была предпринята попытка получить доступ к девайсу из Интернета. В административных настройках поставил галку напротив Enabled Remote Management, Remote Admin Port: оставил как есть 8080, в Inbound Filter – все разрешено всегда. Доступа к администрированию нету. Девайс прекрасно пингуется из Интернета, но порт 8080 остается закрытым.
Абсолютно тоже самое, с моей второй попыткой получить доступ во внутреннюю сеть. Установил radmin на один из компов в сети. Сменил порт на 1524. Пошел в Virtual Server поставил галку на первом условии, NAME – RADMIN, IP ADRESS – 192.168.0.101, PORT PUBLIC — 4899, PORT PRIVAT — 1524, TRAFFIC TYPE – BOTH, PROTOKOL – ALL, SCHEDULE – ALLWAYS, FILTER – ALLOW ALL. Сохранился.
Порт 4899 так и не открылся, достучаться до сервака из вне, не получается. Выставление различных других портов, конкретных протоколов ни к чему не приводят.
Тоже самое происходит с попытками настроить доступ к серверу radmin с помощью Port Forwarding и Application Rules. Перепробованы абсолютно все варианты ввода настроек в Virtual Server и/или в Port Forwarding и/или Application Rules. Вроде бы все делаю как положено, но порты не открываются. Доступа из вне к внутреннему компу нету. При сканировании из инета роутера, на нем открыты всего 3 порта.
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
53/tcp filtered domain
110/tcp filtered pop3
111/tcp open rpcbind 2-4 (rpc #100000)
113/tcp filtered auth
139/tcp filtered netbios-ssn
143/tcp filtered imap
179/tcp open tcpwrapped
873/tcp filtered rsync
1723/tcp open pptp FreeBSD MPD (Firmware: 257)
2601/tcp filtered zebra
2602/tcp filtered ripd
2604/tcp filtered ospfd
2605/tcp filtered bgpd
3306/tcp filtered mysql
6000/tcp filtered X11
Различные шаманства с адвансетами и tools-ами описанными чуть выше, ни к чему не приводят, порты не открываются. Во всем остальном девайс продолжает безпроблемно функционировать.
Вопрос. Как сделать так чтобы это все работало? Где находится эта хитрая кнопка? Хочу его удаленно администрить и иметь доступ во внутреннюю сеть.
Забыл добавить, DMZ не пробовал, и не предлагать. Потому что DMZ только для одного компа, а я хочу доступ к любым. Шить тоже не хочу, да и прошивы то новее нету. Есть ли какая то связь этой проблемы с uPnP? Если есть, то почему не работает удаленный доступ к администрированию?
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Пт дек 03, 2010 17:31
Если IP серый, как вы рассчитываете получить доступ из интернета? Внешний адрес по dyndns вы получаете, да. Но это не ваш адрес, а адрес NAT’а вашего провайдера. Конечно, на нем никаких портов не открыто. И не пустит он вас дальше до вашего действительного (серого) адреса.
Хотите иметь внешний доступ — заказывайте у провайдера услугу реального (белого) IP. По-другому не заработает.
P.S. Как многа букав написали Но я все же асилил!
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Пт дек 03, 2010 21:19
Уважаемый Nite2, я предполагал что вы именно так и ответите.
и хотел про это отразить в писанине, но пока муза витала, эта мысль ускользнула.
Да будет вам известно, что любой компьютер подключенный к интернету имеет свой собственный реальный IP адрес, только он может быть либо статический или динамический арендуемый у провайдера, либо временный в процессе работы в интернете. При этом временный предоставляется в любом случае, будь то у вас по умолчанию серый или белый. Исключения составляют не, NAT серваки, а прокси серваки. На прокси сервере, клиент полностью не виден в глобальной сети. От имени клиента в сети выступает сам проксик, соответственно и из сети виден только адрес проксика. NAT это совершенно другая технология, простым языком если описывать, то это прозрачное перенаправление, клиенты NAT видны в глобальной сети, так как сервер NAT перенаправляет запросы из глобальной сети в локальную и наоборот. Если конечно нету фаервола.
Теперь конкретно. Попросите любого своего знакомого с прямым подключением к интернету (без проксиков и маршрутизаторов и с отключеным на компе фаерволом) зайти на любой сервер предоставляющий информацию о текущем IP. Например 2ip.ru. Тот IP который высветится и есть реальный IP компа в сети на текущий момент. Теперь зная этот адрес вы можете узнать его временное DNS имя, с помощью nslookup или опять таки каких либо онлайн сервисов и пинговать товарищевский компьютер как по IP так и по DNS имени. и подключаться к его компьютеру телнетом или радмином, если стоит, или к удаленному рабочему столу, или к его web северу на его компе. И для всего для етого ненужно арендовать у провайдера статический реальник.
Конкретно у меня на текущий момент времени серым, выданным провайдером адресом, является айпишник 172.22.72.39, но в тотже момент времени реальным адресом является 82.116.58.195. Можеш пингануть. Если щас ребутнуть роутер, то серый будет другим, и реальный сменится, но благодаря сервису DDNS, новый реальный IP быстро прописывается в DNS серваках и мой роутер снова виден в сети.
Лично мною это проверялось не раз, когда товарищи просили помоч в удаленной настройКЕ компьютера, а также на работе пользовались серыми айпишниками пока не арендовали статический белый для организации почтовика и прочих WEB СЛУЖБ.
Так что извините, дело не в этом. Есть проблема именно в DIR-615. Кстати в предыдущем моем послании вы видимо невнимательно прониклись текстом, я там описал что роутер великолепно пингуется из интернета, а это означает его доступность из вне. Более того, я сканил свой роутер извне различными прогами с целью изучения его защищенности. Про открытые на нем порты я писал, также выяснилось через интернет его операционка, freebsd, а также я его атаковал различными вариантами атак. Все это отображалось потом в его логах.
Так что при аренде реальника ситуация на 100% уверен неизменится.
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Пт дек 03, 2010 21:46
freebsd это операционка шлюза провайдера. вы категорически некомпетентны в вопросах сетей и тем более не понимаете что такое NAT. читайте на худой конец википедию, статьи про нат, tcp/ip.
Nite2 естественно все написал правильно.
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Пт дек 03, 2010 22:04
qwerty8452, хватит ерунду всякую писать, да еще в таком количестве. По-моему вы получили исчерпывающий ответ на заданный вопрос, прислушайтесь, а не спорьте.
viewtopic.php?p=699758#p699758
Заголовок сообщения: Re: DIR 615 открытие порта
Добавлено: Сб дек 04, 2010 21:57
qwerty8452, люди вам резко ответили. Я не так категоричен, хотя вы действительно неправы. Чтобы убедиться в этом, посмотрите, какой у вас определяется реальный ip и сделайте до него tracert (traceroute). Увидите, что это вовсе не ip вашего роутера. За этим реальным ip (единственным) сидят от нескольких десятков до нескольких тысяч таких же серых ip, как и ваш То, что он пингуется из интернета — абсолютно не показатель. Можете на своем роутере закрыть пинги и с этим ip ничего не изменится — как пинговался, так и будет продолжать.
Хотя действительно бывает хитрый проброс портов. Например, у сотового оператора, с которым работает один сконфигурированный мной роутер с usb модемом, стоит NAT, но клиенту как бы приписывается реальный ip (хотя он ему и не принадлежит). И все соединения на этот реальный ip пробрасываются на тот, который у клиента есть в действительности (серый). Вот такая хитрая система. Реальный ip приписывается только некоторым клиентам — тем, кто заказали эту услугу.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33
Рецепты nmap: делимся интересными примерами использования
Nmap применяется для анализа сети и сканирования портов. У программы огромное количество опций. Изучению этой программы посвящены целые книги! Предлагаю в этой теме делиться интересными находками по nmap. Если тема разрастётся, лучшие примеры будут подняты в шапку.
Обычное сканирование выполняется командой вида:
sudo nmap ЦЕЛЬ
В качестве ЦЕЛИ можно указать имя хоста, IP адрес, диапазоны IP адресов в разных нотациях.
Если нужно просканировать определённый порт или диапазон портов, то используется опция -p
Метки темы
Участник Admin
Присоединился: 5 лет назад
Записи: 267
Создатель темы 18/12/2018 5:08 дп
Как просканировать все порты с nmap
По умолчанию nmap сканирует только самые популярные порты. Чтобы просканировать все порты, можно использовать опцию -p с указанием полного диапазона:
sudo nmap -p 1-65535 ЦЕЛЬ
Если вы забываете максимальное количество портов (у меня есть такая проблема), то вы всегда можете посчитать его по формуле: 2 16 — 1
Но ещё проще использовать опцию -p следующим образом:
sudo nmap -p- ЦЕЛЬ
В качестве сканируемых портов можно указывать диапазон, разделённый дефисом. Если не указать начальное значение диапазона, то будут просканированы номера начиная с 1. Если не указать конечное значение диапазона, то будут просканированы номера вплоть до последнего. Если не указать ни начальное, ни конечное значение диапазона, то будут просканированые все возможные порты.
Ответить Цитата
Участник Admin
Присоединился: 5 лет назад
Записи: 267
Создатель темы 18/12/2018 5:20 дп
Как узнать какие хосты в сети без сканирования портов
Иногда нужно только узнать, онлайн ли хост, либо просканировать локальную сеть, чтобы увидеть, какие устройства подключены к ней.
Если в этой ситуации пропустить сканирование портов, то можно сильно сэкономить время.
Чтобы только обнаружить активные хосты, но не сканировать их порты, используется опция -sn, например:
sudo nmap -sn 192.168.50.0/24
Ответить Цитата
Участник Admin
Присоединился: 5 лет назад
Записи: 267
Создатель темы 18/12/2018 6:05 дп
Как собрать банеры служб
Если служба запущена на нестандартном порту, то получается, что по номеру порта невозможно определить что это за служба. Тем не менее при попытке подключения служба может вывести достаточно информации, чтобы раскрыть себя. Именно этим пользуются сборщики банеров — инициализируют самое начало процесса подключения и смотрят, что им прислала служба. В nmap есть скрипт (NSE) который называется banner, чтобы он использовался, добавьте две опции к вашей команде -sV —script=banner.
Можно собирать банеры как для всех портов, так и для одного или нескольких.
sudo nmap -p 25,53,80,81,135,137,138,139,445,1121,1122,2921,2980,2988,4949,5554,9306,9312 -sV --script=banner 88.99.152.33
Host is up (0.32s latency). PORT STATE SERVICE VERSION 25/tcp closed smtp 53/tcp open domain ISC BIND 9.8.2rc1 (RedHat Enterprise Linux 6) 80/tcp open http nginx 1.10.2 81/tcp open http Apache httpd 2.2.15 ((CentOS)) |_http-server-header: Apache/2.2.15 (CentOS) 135/tcp closed msrpc 137/tcp closed netbios-ns 138/tcp closed netbios-dgm 139/tcp closed netbios-ssn 445/tcp closed microsoft-ds 1121/tcp open ftp vsftpd 2.2.2 |_banner: 220 (vsFTPd 2.2.2) 1122/tcp open ssh OpenSSH 5.3 (protocol 2.0) |_banner: SSH-2.0-OpenSSH_5.3 2921/tcp open cesdcdman? |_banner: 220 Ready | fingerprint-strings: | DNSStatusRequestTCP, DNSVersionBindReqTCP, FourOhFourRequest, GenericLines, GetRequest, HTTPOptions, Help, Kerberos, NULL, RPCCheck, RTSPRequest, SMBProgNeg, SSLSessionReq, TLSSessionReq, X11Probe: |_ 220 Ready 2980/tcp open http-proxy 3Proxy http proxy 2988/tcp open socks-proxy Socks4A |_banner: \x00[\x81\xF6\xEF\x7F\x00\x00 4949/tcp open tcpwrapped 5554/tcp closed sgi-esphttp 9306/tcp open mysql Sphinx Search SphinxQL 2.2.11-id64-release | banner: K\x00\x00\x00\x0A2.2.11-id64-release (95ae9a6)\x00\x01\x00\x00\ |_x00\x01\x02\x03\x04\x05\x06\x07\x08\x00\x08\x82!\x02\x00\x00\x00\x00. 9312/tcp open sphinxapi? |_banner: \x00\x00\x00\x01 | fingerprint-strings: | X11Probe: |_ :major command version mismatch (expected v.1.x, got v.0.0) 3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port2921-TCP:V=7.70%I=7%D=12/18%Time=5C185B1C%P=x86_64-unknown-linux-gn SF:u%r(NULL,B,"220\x20Ready\r\n")%r(GenericLines,B,"220\x20Ready\r\n")%r(G SF:etRequest,B,"220\x20Ready\r\n")%r(HTTPOptions,B,"220\x20Ready\r\n")%r(R SF:TSPRequest,B,"220\x20Ready\r\n")%r(RPCCheck,B,"220\x20Ready\r\n")%r(DNS SF:VersionBindReqTCP,B,"220\x20Ready\r\n")%r(DNSStatusRequestTCP,B,"220\x2 SF:0Ready\r\n")%r(Help,B,"220\x20Ready\r\n")%r(SSLSessionReq,B,"220\x20Rea SF:dy\r\n")%r(TLSSessionReq,B,"220\x20Ready\r\n")%r(Kerberos,B,"220\x20Rea SF:dy\r\n")%r(SMBProgNeg,B,"220\x20Ready\r\n")%r(X11Probe,B,"220\x20Ready\ SF:r\n")%r(FourOhFourRequest,B,"220\x20Ready\r\n"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port2988-TCP:V=7.70%I=7%D=12/18%Time=5C185B1C%P=x86_64-unknown-linux-gn SF:u%r(NULL,8,"\0\[\x81\xf6\xef\x7f\0\0"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port9312-TCP:V=7.70%I=7%D=12/18%Time=5C185B1C%P=x86_64-unknown-linux-gn SF:u%r(NULL,4,"\0\0\0\x01")%r(GenericLines,4,"\0\0\0\x01")%r(Help,4,"\0\0\ SF:0\x01")%r(X11Probe,4A,"\0\0\0\x01\0\x01\0\0\0\0\0>\0\0\0:major\x20comma SF:nd\x20version\x20mismatch\x20\(expected\x20v\.1\.x,\x20got\x20v\.0\.0\) SF:")%r(LPDString,4,"\0\0\0\x01")%r(TerminalServer,4,"\0\0\0\x01")%r(JavaR SF:MI,4,"\0\0\0\x01")%r(ms-sql-s,4,"\0\0\0\x01"); Service Info: OSs: Linux, Unix; CPE: cpe:/o:redhat:enterprise_linux:6 Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 106.88 seconds
Nmap открытые порты
Изучаю взлом через порты. На неком ресурсе нашел вот такой список открытых портов:
PORT STATE SERVICE VERSION 1/tcp open tcpwrapped 4/tcp open tcpwrapped 6/tcp open tcpwrapped 9/tcp open tcpwrapped 13/tcp open tcpwrapped 19/tcp open tcpwrapped 21/tcp open ftp ProFTPD 1.3.3c 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: 1024 9d:00:87:bb:91:ae:5c:57:29:d9:c1:71:c2:ac:c5:30 (DSA) |_2048 db:84:52:fd:8c:e2:95:22:eb:77:d6:07:00:1e:a1:07 (RSA) 24/tcp open tcpwrapped 25/tcp filtered smtp 26/tcp open tcpwrapped 37/tcp open tcpwrapped 43/tcp open tcpwrapped 49/tcp open tcpwrapped 53/tcp open domain ISC BIND 9.3.6-4.P1.el5_5.3 | dns-nsid: |_ bind.version: 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 70/tcp open tcpwrapped 80/tcp open http nginx |_http-methods: GET HEAD POST OPTIONS |_http-title: Apache HTTP Server Test Page powered by CentOS 81/tcp open tcpwrapped 83/tcp open tcpwrapped 85/tcp open tcpwrapped 89/tcp open tcpwrapped 99/tcp open tcpwrapped 100/tcp open tcpwrapped 106/tcp open pop3pw poppassd 110/tcp open pop3 Courier pop3d |_pop3-capabilities: USER IMPLEMENTATION(Courier Mail Server) UIDL APOP TOP OK(K Here s what I can do) STLS PIPELINING LOGIN-DELAY(10) 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) | rpcinfo: | program version port/proto service | 100000 2 111/tcp rpcbind | 100000 2 111/udp rpcbind | 100024 1 940/udp status |_ 100024 1 943/tcp status 119/tcp open nntp? 125/tcp open tcpwrapped 143/tcp open imap Courier Imapd (released 2004) |_imap-capabilities: completed ACL2=UNION THREAD=ORDEREDSUBJECT QUOTA OK AUTH=PLAIN THREAD=REFERENCES STARTTLSA0001 UIDPLUS CAPABILITY SORT ACL IMAP4rev1 IDLE NAMESPACE CHILDREN 144/tcp open tcpwrapped 146/tcp open tcpwrapped 163/tcp open cmip-man? 179/tcp open bgp? 212/tcp open anet? 222/tcp open rsh-spx? 255/tcp open unknown 259/tcp open esro-gen? 264/tcp open bgmp? 280/tcp open http-mgmt? 301/tcp open unknown 306/tcp open unknown 366/tcp open odmr? 406/tcp open imsp? 407/tcp open timbuktu? 416/tcp open silverplatter? 425/tcp open icad-el? 427/tcp open svrloc? 443/tcp open ssl/http Apache httpd 2.2.3 ((CentOS)) |_http-title: Default Parallels Plesk Panel Page | ssl-cert: Subject: commonName=www.dejavushop.com/organizationName=www.dejavushop.com/countryName=TR | Issuer: commonName=RapidSSL CA/organizationName=GeoTrust, Inc./countryName=US | Public Key type: rsa | Public Key bits: 2048 | Not valid before: 2012-02-01 03:06:36 | Not valid after: 2013-02-02 21:03:27 | MD5: bcf3 8af8 d7fb 607f dcf1 8d7a b844 0284 |_SHA-1: 9490 6dac ca62 d553 2ccb d70a 6e9a 2aa7 99a9 2752 |_http-methods: GET HEAD POST OPTIONS |_sslv2: server still supports SSLv2 |_http-favicon: Parallels Plesk Panel 444/tcp open snpp? 458/tcp open appleqtc? 464/tcp open kpasswd5? 465/tcp open ssl/smtp qmail smtpd |_sslv2: server still supports SSLv2 | ssl-cert: Subject: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Issuer: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Not valid before: 2007-01-22 22:25:47 | Not valid after: 2008-01-22 22:25:47 | MD5: 858c 4e6f 12c3 4d6c 8bf6 92ab ebb3 3f56 |_SHA-1: c168 5a5e 03ee 34f2 6ddd db2f 82f9 54c2 f435 0ca5 | smtp-commands: ns1.dejavushop.com, AUTH=LOGIN CRAM-MD5 PLAIN, AUTH LOGIN CRAM-MD5 PLAIN, PIPELINING, 8BITMIME, |_ qmail home page: [url]http://pobox.com/~djb/qmail.html[/url] 497/tcp open retrospect? 513/tcp open login? 514/tcp open shell? 515/tcp open printer? 524/tcp open ncp? 541/tcp open uucp-rlogin? 544/tcp open kshell? 545/tcp open ekshell? 548/tcp open afp? 555/tcp open dsf? 563/tcp open tcpwrapped 587/tcp open smtp qmail smtpd | smtp-commands: ns1.dejavushop.com, AUTH=LOGIN CRAM-MD5 PLAIN, AUTH LOGIN CRAM-MD5 PLAIN, PIPELINING, 8BITMIME, STARTTLS, |_ qmail home page: [url]http://pobox.com/~djb/qmail.html[/url] | ssl-cert: Subject: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Issuer: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Not valid before: 2007-01-22 22:25:47 | Not valid after: 2008-01-22 22:25:47 | MD5: 858c 4e6f 12c3 4d6c 8bf6 92ab ebb3 3f56 |_SHA-1: c168 5a5e 03ee 34f2 6ddd db2f 82f9 54c2 f435 0ca5 593/tcp open http-rpc-epmap? 625/tcp open apple-xsrvr-admin? 631/tcp open ipp? 636/tcp open ldapssl? 648/tcp open rrp? 666/tcp open doom? 668/tcp open mecomm? 683/tcp open corba-iiop? 687/tcp open asipregistry? 691/tcp open resvc? 705/tcp open agentx? 720/tcp open unknown 726/tcp open unknown 749/tcp open kerberos-adm? 765/tcp open webster? 777/tcp open multiling-http? 783/tcp open spamassassin? 787/tcp open qsc? 800/tcp open mdbs_daemon? 873/tcp open rsync? 880/tcp open unknown 888/tcp open accessbuilder? 900/tcp open omginitialrefs? 901/tcp open samba-swat? 902/tcp open iss-realsecure? 911/tcp open xact-backup? 912/tcp open apex-mesh? 981/tcp open unknown 987/tcp open unknown 990/tcp open ftps? 992/tcp open telnets? 993/tcp open ssl/imap Courier Imapd (released 2004) |_imap-capabilities: ACL2=UNIONA0001 THREAD=ORDEREDSUBJECT QUOTA completed AUTH=PLAIN THREAD=REFERENCES OK UIDPLUS CAPABILITY SORT ACL IMAP4rev1 IDLE NAMESPACE CHILDREN |_sslv2: server still supports SSLv2 | ssl-cert: Subject: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Issuer: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Not valid before: 2007-01-22 22:25:47 | Not valid after: 2008-01-22 22:25:47 | MD5: 858c 4e6f 12c3 4d6c 8bf6 92ab ebb3 3f56 |_SHA-1: c168 5a5e 03ee 34f2 6ddd db2f 82f9 54c2 f435 0ca5 995/tcp open ssl/pop3 Courier pop3d |_pop3-capabilities: USER LOGIN-DELAY(10) IMPLEMENTATION(Courier Mail Server) UIDL PIPELINING APOP TOP OK(K Here s what I can do) | ssl-cert: Subject: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Issuer: commonName=plesk/organizationName=Parallels/stateOrProvinceName=Virginia/countryName=US | Public Key type: rsa | Public Key bits: 2048 | Not valid before: 2007-01-22 22:25:47 | Not valid after: 2008-01-22 22:25:47 | MD5: 858c 4e6f 12c3 4d6c 8bf6 92ab ebb3 3f56 |_SHA-1: c168 5a5e 03ee 34f2 6ddd db2f 82f9 54c2 f435 0ca5 |_sslv2: server still supports SSLv2 1000/tcp open cadlock? 1001/tcp open unknown 1002/tcp open windows-icfw? 1007/tcp open unknown 1009/tcp open unknown 1011/tcp open unknown 1021/tcp open exp1? 1022/tcp open exp2? 1023/tcp open netvenuechat? 1024/tcp filtered kdm 1028/tcp open unknown 1029/tcp open ms-lsa? 1030/tcp open iad1? 1031/tcp open iad2? 1032/tcp open iad3? 1033/tcp open netinfo? 1034/tcp open zincite-a? 1035/tcp open multidropper? 1036/tcp open nsstp? 1037/tcp open ams? 1038/tcp open mtqp? 1039/tcp open sbl? 1041/tcp open danf-ak2? 1043/tcp open boinc? 1045/tcp open fpitp? 1048/tcp open neod2? 1049/tcp open td-postman? |_giop-info: ERROR 1050/tcp open java-or-OTGfileshare? |_giop-info: ERROR 1051/tcp open optima-vnet? 1054/tcp open brvread? 1056/tcp open vfo? 1057/tcp open startron? 1060/tcp open polestar? 1061/tcp open kiosk? 1064/tcp open jstel? 1065/tcp open syscomlan? 1066/tcp open fpo-fns? 1069/tcp open cognex-insight? 1070/tcp open gmrupdateserv? 1071/tcp open bsquare-voip? 1073/tcp open bridgecontrol? 1074/tcp open warmspotMgmt? 1076/tcp open sns_credit? 1077/tcp open imgames? 1079/tcp open asprovatalk? 1080/tcp open socks? 1082/tcp open amt-esd-prot? 1083/tcp open ansoft-lm-1? 1084/tcp open ansoft-lm-2? 1086/tcp open cplscrambler-lg? 1087/tcp open cplscrambler-in? 1089/tcp open ff-annunc? 1092/tcp open obrpd? 1093/tcp open proofd? 1094/tcp open rootd? 1096/tcp open cnrprotocol? 1100/tcp open mctp? 1106/tcp open isoipsigport-1? 1110/tcp open nfsd-status? 1112/tcp open msql? 1119/tcp open bnetgame? 1121/tcp open rmpp? 1122/tcp open availant-mgr? 1124/tcp open hpvmmcontrol? 1126/tcp open hpvmmdata? 1130/tcp open casp? 1131/tcp open caspssl? 1138/tcp open encrypted_admin? 1151/tcp open unizensus? 1152/tcp open winpoplanmess? 1154/tcp open resacommunity? 1163/tcp open sddp? 1165/tcp open qsm-gui? 1166/tcp open qsm-remote? 1169/tcp open tripwire? 1174/tcp open fnet-remote-ui? 1186/tcp open mysql-cluster? 1187/tcp open alias? 1198/tcp open cajo-discovery? 1213/tcp open mpc-lifenet? 1216/tcp open etebac5? 1218/tcp open aeroflight-ads? 1234/tcp filtered hotline 1244/tcp open isbconference1? 1272/tcp open cspmlockmgr? 1277/tcp open miva-mqs? 1287/tcp open routematch? 1296/tcp open dproxy? 1300/tcp open h323hostcallsc? 1310/tcp open husky? 1311/tcp open rxmon? 1328/tcp open ewall? 1334/tcp open writesrv? 1434/tcp open ms-sql-m? 1443/tcp open ies-lm? 1455/tcp open esl-lm? 1461/tcp open ibm_wrless_lan? 1494/tcp open citrix-ica? 1500/tcp open vlsi-lm? 1503/tcp open imtc-mcs? 1521/tcp open oracle? 1524/tcp open ingreslock? 1556/tcp open veritas_pbx? 1583/tcp open simbaexpress? 1594/tcp open sixtrak? 1600/tcp open issd? 1641/tcp open invision? 1658/tcp open sixnetudr? 1687/tcp open nsjtp-ctrl? 1688/tcp open nsjtp-data? 1700/tcp open mps-raft? 1721/tcp open caicci? 1755/tcp open wms? 1761/tcp open landesk-rc? 1782/tcp open hp-hcip? 1783/tcp open unknown 1812/tcp open radius? 1839/tcp open netopia-vo1? 1862/tcp open mysql-cm-agent? 1863/tcp open msnp? 1864/tcp open paradym-31? 1875/tcp open westell-stats? 1900/tcp open upnp? 1914/tcp open elm-momentum? 1935/tcp open rtmp? 1971/tcp open netop-school? 1984/tcp open bigbrother? 2000/tcp open cisco-sccp? 2001/tcp open dc? 2002/tcp open globe? 2004/tcp open mailbox? 2005/tcp open deslogin? 2006/tcp open invokator? 2007/tcp open dectalk? 2008/tcp open conf? 2009/tcp open news? 2013/tcp open raid-am? 2021/tcp open servexec? 2030/tcp open device2? 2033/tcp open glogger? 2034/tcp open scoremgr? 2040/tcp open lam? 2042/tcp open isis? 2043/tcp open isis-bcast? 2046/tcp open sdfunc? 2047/tcp open dls? 2049/tcp open nfs? 2099/tcp open h2250-annex-g? 2103/tcp open zephyr-clt? 2105/tcp open eklogin? 2106/tcp open ekshell? 2111/tcp open kx? 2119/tcp open gsigatekeeper? 2121/tcp open ccproxy-ftp? 2135/tcp open gris? 2144/tcp open lv-ffx? 2161/tcp open apc-agent? 2170/tcp open eyetv? 2179/tcp open vmrdp? 2190/tcp open tivoconnect? 2191/tcp open tvbus? 2196/tcp open unknown 2366/tcp open qip-login? 2381/tcp open compaq-https? 2382/tcp open ms-olap3? 2383/tcp open ms-olap4? 2393/tcp open ms-olap1? 2394/tcp open ms-olap2? 2399/tcp open fmpro-fdal? 2522/tcp open windb? 2525/tcp open ms-v-worlds? 2557/tcp open nicetec-mgmt? 2601/tcp open zebra? 2604/tcp open ospfd? 2607/tcp open connection? 2608/tcp open wag-service? 2638/tcp open sybase? 2702/tcp open sms-xfer? 2710/tcp open sso-service? 2717/tcp open pn-requester? 2725/tcp open msolap-ptp2? 2800/tcp open acc-raid? 2809/tcp open corbaloc? |_giop-info: ERROR 2869/tcp open icslap? 2910/tcp open tdaccess? 2920/tcp open roboeda? 2967/tcp open symantec-av? 2968/tcp open enpp? 3003/tcp open cgms? 3005/tcp open deslogin? 3011/tcp open trusted-web? 3013/tcp open gilatskysurfer? 3017/tcp open event_listener? 3030/tcp open arepa-cas? 3052/tcp open powerchute? 3168/tcp open poweronnud? 3211/tcp open avsecuremgmt? 3260/tcp open iscsi? 3268/tcp open globalcatLDAP? 3269/tcp open globalcatLDAPssl? 3283/tcp open netassistant? 3300/tcp open unknown 3306/tcp open mysql MySQL 5.1.55-logЧто лучше всего выбрать из этого всего? Вбивать в гугл порты по очереди это так долго.