[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0014] Re: Jaguar で気になる点
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0014] Re: Jaguar で気になる点
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Sun, 25 Aug 2002 11:30:10 +0900
石川です。
今、インストールを終えました。
サブマシンのiBookに新規インストールした次第です。
#「Disk1が長ぇなぁ」とか思ってたらそのままさっきまで寝てました。(^^;;
# ですので、諸々に反応していなくて済みません。
## ご祝儀、有り難うございます。>古暮さん。
## 答えが書いてありそうな[harden-mac:0009]はまだ見てません。(^^;;
on Sat, 24 Aug 2002 08:28:25 +0900,
ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx> wrote :
>・デフォルトで立ち上がっているサービスやらdaemonは?
詳細は、[harden-mac:0006]のしろやまさんの投稿を見て頂くとして、
10.2のインストール直後のマシンにNmapをかけてみましたので
取り急ぎ。
■ TCP SYN stealth port scan
------------------------------------------------------------
% sudo nmap -v -sS -O 192.168.0.12
Password:
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host (192.168.0.12) appears to be up ... good.
Initiating SYN Stealth Scan against (192.168.0.12)
Bumping up senddelay by 10000 (to 10000), due to excessive drops
The SYN Stealth Scan took 31 seconds to scan 1601 ports.
Warning: OS detection will be MUCH less reliable because we did not find
at least 1 open and 1 closed TCP port
Interesting ports on (192.168.0.12):
(The 1599 ports scanned but not shown below are in state: closed)
Port State Service
201/tcp filtered at-rtmp
488/tcp filtered gss-http
Too many fingerprints match this host for me to give an accurate OS guess
TCP/IP fingerprint:
SInfo(V=3.00%P=powerpc-apple-darwin5.5%D=8/25%Time=3D683B28%O=-1%C=1)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134%DAT=E)
Nmap run completed -- 1 IP address (1 host up) scanned in 36 seconds
------------------------------------------------------------
■ UDP port scan
------------------------------------------------------------
% sudo nmap -v -sU -O 192.168.0.12
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host (192.168.0.12) appears to be up ... good.
Initiating UDP Scan against (192.168.0.12)
The UDP Scan took 22 seconds to scan 1468 ports.
Adding open port 53/udp
Adding open port 514/udp
Adding open port 1023/udp
Warning: OS detection will be MUCH less reliable because we did not find
at least 1 open and 1 closed TCP port
Interesting ports on (192.168.0.12):
(The 1465 ports scanned but not shown below are in state: closed)
Port State Service
53/udp open domain
514/udp open syslog
1023/udp open unknown
Too many fingerprints match this host for me to give an accurate OS guess
TCP/IP fingerprint:
SInfo(V=3.00%P=powerpc-apple-darwin5.5%D=8/25%Time=3D683B97%O=-1%C=-1)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134%DAT=E)
Nmap run completed -- 1 IP address (1 host up) scanned in 27 seconds
------------------------------------------------------------
ところで、最初手持ちの古い nmap V. 2.54BETA34 でSYN stealth scanを
かけたときは何も表示されなかったので、3.00 を落としてきてやって
みたんですが、
201/tcp filtered at-rtmp
488/tcp filtered gss-http
の2つが増えてますね。
201/tcpは、↓のページによれば、
<http://www.iana.org/assignments/port-numbers>
at-rtmp 201/tcp AppleTalk Routing Maintenance
だそうで。
# で、「何ですか?この2つ」って感じなんですが。(^^;;
# Googleで散策の旅に出ることにします。
# とはいっても日曜だと色々できないのが辛い所....
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
■■■■ウェブマスター様へ Amazon.co.jpアソシエイト・プログラム
■■■
■■■■サイト作りのお手伝い | いろいろなリンク方法 | 3%〜5%の紹介料
■■■
■■■■ http://ad.freeml.com/cgi-bin/ad.cgi?id=bmiaJ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp