puertos abiertos de Samba, que no se filtran

Navega tus respuestas
5

escaneo de nmap de mi computadora ubuntu, salida cuando se ejecuta con -sV : 

139/tcp  open  netbios-ssn         Samba smbd 3.X (workgroup: MEDIAPC)
445/tcp  open  netbios-ssn         Samba smbd 3.X (workgroup: MEDIAPC)

Sé qué otros servicios se están ejecutando, pero no sé qué se está ejecutando en 139 o 445. Hice un poco de búsqueda de Google y encontré:

enlace

enlace

Ambos de estos sonidos suenan como si estuvieran relacionados con ventanas o archivos compartidos en Windows. Mi computadora está configurada con un recurso compartido de samba, pero nada de lo que quisiera transmitir a través de la web.

Me pregunto si estos puertos están realmente abiertos. Si es así, ¿deberían ser? A partir de Google, sonaba como si mucha gente hiciera que estos puertos se mostraran como "filtrados", pero los míos se muestran como "abiertos".

Me pregunto principalmente porque deshabilité UPnP y pensé que esto significaría que tendría una idea de todos mis puertos abiertos. No esperaba ver los puertos 139 o 445 tcp abiertos, así que me pregunto si hay alguna razón para esto. Solo busco aprender más sobre mi red y aumentar la seguridad.

escaneo de nmap para mi enrutador utilizando -sV : 

Nmap scan report for router.asus.com (192.168.1.1)
Host is up (0.011s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE     VERSION
53/tcp   open  domain      dnsmasq 2.76-g0007ee9
80/tcp   open  http        httpd/2.0
139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
8200/tcp open  upnp        MiniDLNA 1.1.5 (Linux 2.6.38-11-generic-pae; DLNADOC 1.50; UPnP 1.0)
    
pregunta Charles S 26.04.2016 - 19:12
fuente

2 respuestas

2

Como ya sabe que está ejecutando Samba, entonces explicar que ejecutar netstat -nap como root en el host le dirá qué está escuchando el daemon es algo redundante, pero vale la pena mencionarlo para cualquier otra persona que lea esto en el futuro.

  

Solo quiero que el recurso samba se pueda ver dentro de mi LAN.

No nos ha dicho nada sobre cómo se conecta su LAN a otras redes. Suponiendo que esto no sea parte de una red corporativa más grande, sino solo de un entorno doméstico / de pequeña oficina, entonces presumiblemente tiene algún tipo de enrutador. Incluso los enrutadores de Internet muy básicos proporcionan la capacidad de bloquear puertos. Y sería muy inusual en este contexto tener algo más que una sola dirección IP enmascarada. En tal caso, a menos que haya habilitado explícitamente el reenvío de puertos en el enrutador (o el enrutador esté comprometido), el mundo exterior no podrá conectarse a su servidor. Dicho esto, consideraría una buena práctica bloquear el enrutador para que no pueda conectarse a estos servicios en el propio host con IPtables. Aunque hay herramientas de interfaz gráfica de usuario (como Firestarter), puede ser difícil agregar una regla para excluir hosts específicos del acceso.

Por supuesto, si mis suposiciones sobre su red son diferentes, entonces la solución es diferente.

    
respondido por el symcbean 23.12.2016 - 12:37
fuente
0

Cualquier persona a través de Internet puede conectarse con SMB a su estación de trabajo si

  • El enrutador es el reenvío de puertos SMB para usted. Para verificar, intente smbclient \\router_ip\smb_share_name .

  • El enrutador no está configurado correctamente para bloquear la solicitud de reenvío de puertos desde redes externas.

Lo mejor que puedes hacer es proteger los puertos SMB a todas las IP, excepto a las IP internas utilizando iptables .

    
respondido por el VarunAgw 27.04.2016 - 00:27
fuente

Lea otras preguntas en las etiquetas

¿Cómo deshabilitar el análisis del protocolo conntrack en el kernel de Linux? Vocabulario de pruebas de penetración