Archief - De topics van lang geleden

200 poorten geopend bij openen security.nl

16-10-2004, 10:27 door Capricorn, 15 reacties
Met Active Ports kan ik volgen wat er allemaal geopend wordt: poorten
3400 tot 3500 gaan open bij openen van security.nl, en bij inloggen gaan
ook poorten 3500 tot 3600 open. Waarvoor is dat allemaal goed? en
bedoeld?
Reacties (15)
16-10-2004, 18:28 door Anoniem
Heeft te maken met het communicatieproces. Als jij een
verzoek naar de website stuurt, dan stuurt die over het
algemeen ook wat terug. Daarvoor zijn die "open" poorten.
16-10-2004, 21:48 door basvandorst
het resultaat van een simpele nmap scan:

Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
17-10-2004, 09:29 door Anoniem
Door basvandorst
het resultaat van een simpele nmap scan:

Interesting ports on SecureHosting.pine.nl (213.156.1.80):
(The 1551 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
80/tcp open http
3306/tcp open mysql
Wat er open staat is natuurlijk afhankelijk van de services die je hebt
draaien. Het beste is om de dingen die je niet gebruikt te sluiten.
17-10-2004, 10:16 door Capricorn
Ik ken geen enkele site die zo veel poorten meteen
opengooit, en ik vraag eigenlijk aan de webmaster waarom dit
met deze site wél gebeurt. 100+100 is toch veel, neem ik
aan, voor een thuisgebruiker die een site-je opent...
17-10-2004, 20:38 door basvandorst
nmap geeft hier alleen aan de poorten waar hij een reply op krijgt; de 3
bovenstaande dus.
ik weet niet wat voor tools Capricorn gebruikt om te scannen maar ik zou
als ik jou was toch maar is wat beters gaan zoeken want die tool is
volgens mij niet echt 100%
17-10-2004, 23:58 door Jeroen Straver
@ Capricorn: Volgens mij gebruik je de verkeerde tools.
18-10-2004, 10:43 door SirDice
Leer eerst eens hoe TCP/IP werkt voordat je de verkeerde conclusies trekt.
19-10-2004, 06:11 door Sebastian
Capricorn, requests zijn er de oorzaak van. Elke resource
waar de opgeroepen pagina gebruik van maakt worden
requested. Dit geldt voor elke resource zoals afbeeldingen,
stylesheets en scripts. Hoeveel requests je browser
tegelijkertijd kan doen is mede afhankelijk van de
bandbreedte van je verbinding en de capaciteit van je
computer met haar besturingssysteem.

Indien je meer gedetailleerde informatie wenst kun je
overwegen verdieping te zoeken in RFC-2616 inzake de
HTTP/1.1 specificatie, dat browsers gebruiken om met
webservers te communiceren. Dit document tref je aan het
adres ftp://ftp.rfc-editor.org/in-notes/rfc2616.txt
19-10-2004, 16:10 door bork
Ik denk ook dat als er 200 poorten worden geopend via je
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
19-10-2004, 16:56 door Anoniem
Sebastian
ik stel je degelijk antwoord op prijs, en ik dank je er
voor. ik heb echt iets bijgeleerd.
Capricornus
20-10-2004, 01:19 door Sebastian
Door bork
Ik denk ook dat als er 200 poorten worden geopend via je
browser, dat er meer aan de hand is, ik heb active ports met
zowel ie als firefox gedaan en bij beide kwam ik op ze
hoogst tot 8 poorten meer dan normaal.
Dat hangt er vanaf hoe breed je bandbreedte is, de
capaciteit van je computer en van bepaalde instellingen in je browser maar ook van geïnstalleerde software welke zich al of niet gewenst met de connectie van je computer bemoeien.
Onder Firefox kun je haar instellingen volledig inzien en wijzigen door
in de adresbalk about:config op te geven.

Dan vind ik 100 a 200 poorten inderdaad ook wat aan de ruime kant maar heb ik dan ook geen idee wat het gebruikte testprogramma precies weergeeft: of dat individuele requests, processen of feitelijke verbindingen zijn. Testen kan ik het evenmin omdat ik geen Windows gebruik.
Of er iets bijzonders aan de hand kan zijn zou Capricornus kunnen herleiden uit de IP-adressen welke bij de geopperde '200' betrokken zijn. Wanneer er verkeer is met security.nl behoort dit momenteel 213.156.1.80 aan poort 80 te zijn.

Wie overigens wil weten welke poorten actief zijn volstaat door
eenvoudig de command-promt op te vragen (Start > Uitvoeren >
cmd.com) en aldaar netstat -a -n te geven.
20-10-2004, 08:42 door Anoniem
Ja Sébastian ... daar zeg je wat. Ik roep al sinds 1993 dat ms niet veilig is ,
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
20-10-2004, 09:54 door Sebastian
Door Anoniem
Ja Sébastian ... daar zeg je wat. Ik roep al sinds 1993 dat
ms niet veilig is ,
alleen ik gebruik het wel nog steeds :s Heb je nooit windoos
gehad en
welk os geeft jouw vooorkeur dan als ik vragen mag?
Het is niet zozeer het veiligheidsvraagstuk maar spelen meer
onderwerpen een rol bij de keuze van een O.S. dat op haar
beurt afhankelijk is van haar toepassing (wat wil je ermee
gaan doen), omgeving (wie moet er mee werken en waar moet
het mee communiceren) en navenante eisen omtrent
continuïteit en kosten (beheersing). Persoonlijk werk ik het
liefst met en op Unix en BSD-systemen, puur functioneel.
Neemt niet weg dat ik ook outdoor met Windows, Linux en
andere systemen in aanraking kom. Ieder systeem heeft zo
haar eigen specifieke krachten en aandachtspunten. Datzelfde
principe geldt voor individuele toepassingen (programma's).
En ook Windows kun je best wel finetunen maar is het de
vraag hoe ver je er in kunt en wil gaan. Dat vergt wat
bereidheid tot inspanning en zo je wilt discipline maar
geldt dat ook voor installaties van andere systemen.
20-10-2004, 13:12 door crypt0
Eindelijk iemand met verstand op het security.nl forum.

respect voor Sébastian
20-10-2004, 14:04 door Anoniem
O ja: alle poorten verbinden met Remote IP 213.156.1.80
Query: SecureHosting.pine.nl:http.
Met nog eens dank aan Sebastian, maar webmaster, WAAROM
zoveel request, en WAT is de inhoud van die requests?
Dat mogen we toch weten, zeker? Ik maak het met geen enkele
andere site mee, hoor, zoveel...
Capricornus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.