Настройка виртуального сервера на роутере Trendnet TEW-651BR

Виртуальные сервера предназначены для настройки доступа из интернета к серверам (FTP, WEB, VPN игровым серверам), находящимся внутри локальной сети за роутером. Заходим в настройки роутера, в меню «Access → Virtual server». Устанавливаем сервер в состояние «enable», выбираем тип виртуального сервера из списка предлагаемых серверов или создаем свой виртуальный сервер, вводим имя виртуального сервера, выбираем протокол по которому сервер будет работать, прописываем внутренний и внешний порты для данного сервера. Внешний порт желательно делать нестандартным (для защиты от атак извне), например 801. Подключится к серверу можно будет так: ХХХ.ХХХ.ХХХ.ХХХ:801 (ХХХ.ХХХ.ХХХ.ХХХ — внешний IP вашего роутера). В поле «LAN Server» введите внутренний IP-адрес компьютера или сетевого устройства, к которому вы хотите получить доступ. Нажмите «Add». Что бы создать несколько серверов повторите описанные выше действия. Для серверов одного типа должны различаться имя сервера и Public Port.

Чтобы узнать внутренний IP:

$ ifconfig

Но аппаратно прокинуть порты внутрь локальной сети не получится потому что в данном роутере отсутствует NAT

---

http://trendnet.ru/support/information/virtual-server.php

Nmap: Описание

Nmap (Network Mapper) это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями. Nmap использует сырые IP пакеты оригинальными способами, чтобы определить какие хосты доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии ОС) они используют, какие типы пакетных фильтров/брандмауэров используются и еще дюжины других характеристик. В тот время как Nmap обычно используется для проверки безопасности, многие сетевые и системные администраторы находят ее полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска служб и учет времени работы хоста или службы. Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой в зависимости от заданных опций. Ключевой информацией является “таблица важных портов”. Эта таблица содержит номер порта, протокол, имя службы и состояние. Состояние может иметь значение:

• open Открыт означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт.
• filtered Фильтруется означает, что брандмауэр, сетевой фильт или какая-то другая помеха в сети блокирует порт, и Nmap не может установить открыт этот порт или закрыт.
• closed Закрытые порты не связаны ни с каким приложение, так что они могут быть открыты в любой момент.
• unfiltered Порты расцениваются как не фильтрованные, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты.

Nmap выдает комбинации открыт|фильтруется и закрыт|фильтруется, когда не может определить, какое из этих двух состояний описывает порт. Эта таблица также может предоставлять детали о версии программного обеспечения, если это было запрошено. Когда осуществляется сканирование по IP протоколу (-sO), Nmap предоставляет информацию о поддерживаемых IP протоколах, а не об открытых портах. В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные DNS имена, предположение о используемой операционной системе, типы устройств и MAC адреса. Типичное сканирование с использованием Nmap показано в Example 1. Единственные аргументы, использованные в этом примере это -A, для определения версии ОС, сканирования с использованием скриптов и трассировки; -T4 для более быстрого выполнения; затем два целевых хоста. 

Example 1:

# nmap -A -T4 scanme.nmap.org playground

Starting Nmap ( http://nmap.org )
Interesting ports on scanme.nmap.org (64.13.134.52):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11

Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

---

Источник: http://nmap.org/man/ru/index.html#man-description

Смотрим открытые порты у себя в системе

Просмотреть открытые порты можно двумя способами. Менее надёжный способ — опросить сетевой стек с помощью команды netstat -an или lsof -i Этот способ не очень надёжен, так как эти программы не подключаются к компьютеру по сети, а просто определяют, что происходит в системе. По этой причине, эти приложения часто подменяются нападающими. Таким способом взломщики пытаются скрыть свои следы, если они незаконно открыли порты. Другим более надёжным способом проверки открытых портов является использование сканера портов, например Nmap. Следующая команда, запущенная с консоли, определяет, какие порты ждут TCP-соединений из сети:




nmap -sT -O localhost 

Эта команда выводит примерно следующие результаты:

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-24 13:49 EDT
Interesting ports on localhost.localdomain (127.0.0.1):

: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111
(The 1653 ports scanned but not shown below are in stat
e/tcp open rpcbind
113/tcp open auth
631/tcp open ipp
834/tcp open unknown
2601/tcp open zebra

 details: Linux 2.5.25 - 2.6.3
32774/tcp open sometimes-rpc11
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 12.857 days (since Sat Sep 11 17:16:20 2004)


Nmap run completed -- 1 IP address (1 host up) scanned in 5,190 seconds

Здесь видно, что работает portmap, так как запущена служба sunrpc. Однако есть и некая таинственная служба, открывшая порт 834. Чтобы проверить, не связан ли этот порт с какой-либо известной службой, введите: 

cat /etc/services | grep 834 

Эта команда не возвращает результата. Это означает, что хотя порт находится в зарезервированном диапазоне (от 0 до 1023) и для его открытия нужны права root, он не связан ни с одной известной службой. Затем проверьте, что о нём сообщит команда netstat или lsof. Чтобы проверить порт 834 с помощью netstat, выполните следующую команду:

netstat -anp | grep 834 

Команда возвращает следующий результат:

tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind

То, что команда netstat показала этот порт, успокаивает, так как злоумышленник, открывший порт на взломанном компьютере, скорее всего, не захочет, чтобы эта команда его вывела. Кроме этого, параметр [p] показывает код процесса (PID) службы, открывшей порт. В данном случае открытый порт принадлежит RPC-службе ypbind (NIS), работающей совместно со службой portmap. Команда lsof показывает похожие сведения, так как она также может связать открытые порты со службами: lsof -i | grep 834 Ниже приведена значимая часть результатов команды:

ypbind 653 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTEN)

ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)

ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)

Эти инструменты позволяют узнать о состоянии работающих на компьютере служб многое. Они очень гибки и могут предоставить массу информации о сетевых службах и их конфигурации. Поэтому очень рекомендуется обратиться к страницам man, посвящённым lsof, netstat, nmap и services. 

Источник: http://sonboga.ru/article/kak-opredelit-otkrytye-porty-v-linux

Faenza Icon Theme Ubuntu 11.10

Устанавливаем иконки:

$ sudo add-apt-repository ppa:tiheum/equinox

$ sudo apt-get update

$ sudo apt-get install faenza-icon-theme

Устанавливаем утилиту Gnome Tweak Tool

$ sudo apt-get install gnome-tweak-tool