- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ránéztek a 23-asra, ez volt legközelebb. Csak azt nem értem, hogy miért lefele mentek.
- A hozzászóláshoz be kell jelentkezni
Ott volt egy "lyuk" a 21-es és a 23-as között.
- A hozzászóláshoz be kell jelentkezni
Igen, ez nyilvánvaló, de ott van a 24-es is.
- A hozzászóláshoz be kell jelentkezni
az foglalt az LMTP-nek
- A hozzászóláshoz be kell jelentkezni
1995-ben még nem volt LMTP. Amúgy port 24: any private mail system. Az LMTP is beletartozik ebbe a körbe, de nem kizárólagosan. "Minden bogár rovar, de nem minden rovar bogár."
- A hozzászóláshoz be kell jelentkezni
Persze, nincs ennek semmilyen érdekes története, önkényes döntés. Valami rendszert alkalmazhattak volna rá, hogy bizonyos számtartományokban csak bizonyos jellegű szolgáltatások legyenek, de gondolom azt túl későn vették észre, hogy ezt kellett volna, addigra már önkényesen ki volt osztva egy csomó port, és így azokra koncentráltak, amik még szabadok voltak.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
"...Húzd ki a szent biztosítószeget, majd ezután számolj el háromig. Se többet, se kevesebbet. Három legyen ameddig számolsz, s ameddig számolsz, az három legyen.
Négyig ne számolj hát ezért, sem pedig kettőig.
Hacsak nem folytatod a te számolásod háromig.
Az ötöst szádra ne vedd.
Midőn a hármashoz érsz, mely sorrendben a harmadik leszen,
eldobandod te az antinochiai szent kézigránátot a te ellened felé, ki mivel nem kedves nekem megdöglend..."
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Nem tudom feltűnt-e de jó darabig nem használtak páros számú portokat. Ugyanis a TCP előtt az NCP még úgy dolgozott, hogy a socketek közül a páratlanok voltak a bejövő forgalomra ( azaz ezeken listenelhetett valami szerver), a párosak pedig a kimenő forgalomra, azaz ezek voltak fenntartva a kliens oldalnak (persze ez még azokat az időket idézi amikor az sftp a simple file transfer protocol rövidítése volt :D ).
- A hozzászóláshoz be kell jelentkezni
Na de a TCP port allokációknak mi köze az NCP-hez? Semmi.
Vannak az SSH-nál régebbi protokollok, amik páros portot használnak, elég csak a HTTP-re gondolni, vagy a Kerberosra, vagy a Message Send Protocolra, vagy az FTP-re, Gopherre stb.
- A hozzászóláshoz be kell jelentkezni
Nem tűnt fel eddig, mert találkoztam már nem egy páros számú porttal. Vegyük pl. az FTP-t, ami annyira öreg, hogy már el is akarják temetni (nyilvánvaló az oka, de belső, zárt hálózatokon még a mai napig lehet és kell is használni, mivel több, még üzemben lévő eszköz igényli). Itt ugye a 21-es port: control (command) port, a 20-as pedig: data transfer. Gopher: 70, HTTP: 80 (mondjuk ezek nem túl régi dolgok az FTP-hez képest, bár a Gopher már alig létezik).
FTP: 1971; Gopher: 1991; HTTP 0.9: 1991; HTTP 1.0: 1996; HTTP 1.1: 1999 stb.
A Simple File Transfer Protocol 1984-ben jelent meg, amikor az NCP már befejezte pályafutását, ami 1982-ben ért véget, 1983-tól leváltotta a TCP/IP.
- A hozzászóláshoz be kell jelentkezni
Bár nem gondoltam, hogy kötözködés lesz belőle, hogy megemlítek egy elvi örökséget a port allokációban, csak hogy tisztázzuk miért volt ot "lyuk", de azért akkor:
rfc349:
Sockets Assignment 0-63 Network wide standard functions
tehát 63-g volt az amit ma talán már inkább wks-ként emlegetünk.
és ebben a korai assignmentben:
Socket Assignment 1 Telnet 3 File Transfer 5 Remote Job Entry 7 Echo 9 Discard
Ebből is maradt azért örökség.
rfc770:
Decimal Octal Description References ------- ----- ----------- ---------- 1 1 Old Telnet [6] 3 3 Old File Transfer [7,8,9] 5 5 Remote Job Entry [1,10] 7 7 Echo [11] 9 11 Discard [12] 11 13 Who is on or SYSTAT 13 15 Date and Time 15 17 Who is up or NETSTAT 17 21 Short Text Message 19 23 Character generator or TTYTST [13] 21 25 New File Transfer [1,14,15] 23 27 New Telnet [1,16,17] 25 31 Distributed Programming System [18,19] 27 33 NSW User System w/COMPASS FE [20] 29 35 MSG-3 ICP [21] 31 37 MSG-3 Authentication [21] 33 41 DPS ICP [18,19] 35 43 IO Station Spooler 37 45 Time Server [1,22] 39 47 NSW User System w/SRI FE [20] 41 51 Graphics [1,26] 42 52 Name Server [52] 43 53 WhoIs 45 55 Internet Message Processing Module [53] 47 57 NI FTP [54] 49 61 RAND Network Graphics Conference [56] 51 63 Simple Internet Mail 53 65 AUTODIN II FTP [57] 55 67 ISI Graphics Language [58] 57 71 Mail Transfer [43] 59-63 73-77 unassigned
Még itt is ( 1980 ) csak a nameserver a kakukktojás - ami ugye még nem a dns protokoll...
Ja és persze az ftp-n a data portban én nem vagyok biztos abban, hogy az hagyományis értelemben megszólítható, és nem említik az rfc765-ben, ami az ftp korai verzióját írja le.
Az NPC-nek meg nyilván az a köze a dolgokhoz, hogy már ott meglévő szolgáltatásokat is raktak át tcp-re, így onnan is öröklődtek dolgok.
Különben azt tudátok hogy a HTTP első házon belüli portszáma, mielőtt az IANA adott volna neki portot 2784 volt, merre erre végződött Tim szüleinek a telefonszáma?:)
De mivel ez nem egy flame thread, így aki úgyérzi, pl. a fenti listában hemzsegnek a páros portok, vagy a 70-es, 80-as tcp port értéke alacsonyabb mint 63, lelke rajta :D
- A hozzászóláshoz be kell jelentkezni
Nagyon "király"!
- A hozzászóláshoz be kell jelentkezni
Tehát fogtak egy szabad portot és elkezdték használni. Hatalmas megfejtés.
- A hozzászóláshoz be kell jelentkezni
Inkább arról van szó, hogy mennyire egyszerű volt a bürokrácia akkor.
- A hozzászóláshoz be kell jelentkezni
Hát ez óriási. Ez a romantika korszaka volt.
- A hozzászóláshoz be kell jelentkezni
amit azóta is első dolgunk elmozgatni és mindenféle tűzfalszabályokkal lekorlátozni.
kérem vissza a telnetet ! :D
HUP te Zsiga !
- A hozzászóláshoz be kell jelentkezni
A port mozgatás annyit ér mint lábtörlő vagy virágcserép alá rakni a lakáskulcsot. :D
- A hozzászóláshoz be kell jelentkezni
Script kiddie-k ellen jó lehet. Amúgy meg teljesen logikus lépés, ha az ember egy védelmi folyamat első lépcsőjeként kezdi ezzel és nem áll le itt.
Sparhelt - Mindenféle kapacitásom határtalan, kivéve a boldogság-kapacitást.
- A boldogság-kapacitásom - fejtegette tovább - beleférne egy gyufásdobozba,
még a gyufákat sem kéne kivenni. (C) Marvin
- A hozzászóláshoz be kell jelentkezni
Utana pedig a masik teljesen logikus lepes az ICMP tiltasa nem? :/
- A hozzászóláshoz be kell jelentkezni
+1, azzal, hogy elrakom 22-rol kb. barhova, kidobtam a kelet-azsiai spam 99%-at
Oke, security szempontbol majdnem tokmindegy, de legalabb a logot nem fingja tele napjaban tizezer botnetes probalkozo.
- A hozzászóláshoz be kell jelentkezni
Security by obscurity szép példája. Azt is tudjuk, hogy kb. mennyit ér.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Pont az ellenkezojet irtam: security szempontbol nem oszt, nem szoroz.
- A hozzászóláshoz be kell jelentkezni
Ettől még, amit írtam, teljesen áll. Szarnak egy pofon. 0.1-es script kiddie ellen semmit sem ér. Csak egy rossz beidegződést rögzít, de erre is van egy szép mondatom:
False sense of security
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha akár neked, akár az automatának század annyi logot kell feldolgozni, az pozitívum. Márpedig gelei kb. ennyit írt, igaz ez a mondat második felében volt, te meg megálltál az első felének köpködésénél.
- A hozzászóláshoz be kell jelentkezni
Ha akár neked, akár az automatának század annyi logot kell feldolgozni, az pozitívum.
LOL, ha megcsinálnád rendesen, tízezred annyi logot sem kell feldolgoznod.
Márpedig gelei kb. ennyit írt, igaz ez a mondat második felében volt, te meg megálltál az első felének köpködésénél.
🤷♂️ Nem kell hülyeségeket megpróbálni védeni.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ha nem is megyek el az übersecurity irányába, akkoris a 0.1 -es script kiddie elsokorben felbukik a fail2banon ; persze majd megprobalja masik iprol, meg masik porton, de elég sok valamiért mégse. Ahogy a scrácok irják, kevesebb log, több szabadidő.
HUP te Zsiga !
- A hozzászóláshoz be kell jelentkezni
Te már másról beszélsz. A fail2ban már egy plusz intézkedés.
Itt a sima portcseréről volt szó.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
jogos, ebben a napszurasos idoszakban portsentryt akartam irni :D
* oke, nem irtam, de a portcsere utan szoktam egyeb intezkedeseket is foganatositani.
HUP te Zsiga !
- A hozzászóláshoz be kell jelentkezni
Ha pedig mégis kíváncsi vagy az ázsiai spamre, akkor a 22-es portra rakhatsz kamuSSH-t, és nézegetheted annak a logjait. :)
- A hozzászóláshoz be kell jelentkezni
.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Mert a script kiddie mivel kezdi? Csinál egy portscan-t..
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni