20 juli 2005

Router wars I: sshd en nmap

Ik ben dus bezig een gaatje te porren in m'n router zodat ik een ssh servertje op kan zetten op de ouderlijke computer teneinde daar van overal op in te kunnen loggen om onderhoud te plegen of dergelijke dingen, nu ik niet meer altijd in dit huis zit, maar meer op m'n kamer. Het opzetten van het servertje is geen probleem; even sshd één keer starten en voortaan start ie altijd op en vanaf het netwerk kan ik gewoon inloggen. De router werkt echter niet helemaal mee door de boel van buitenaf te blokkeren en de hulp van de helpdesk heeft me ook nog niet kunnen helpen.

Anyway, om te kijken of de poorten open zijn hebben we dus een port scanner nodig, en aangezien ik niet echt 100% vertrouwen heb ik al die poortscan sites heb ik besloten zelf maar even op zoek te gaan naar een progje dat dit gebeuren voor me kan regelen en het lijkt erop dat Nmap de eerste kandidaat is.

Even apt-getten samen met nmapfe (de frontend, altijd handig) en es kijken dan maar. Op het eerste gezicht lijkt het een vrij simpel frontendje, maar na een eerste scan op een andere computer in het netwerk blijkt al snel dat je als root een stuk meer kunt. Even sudoën dus en inderdaad zijn er ineens een stuk meer scan mogelijkheden beschikbaar.

Zonder root bleek ook al dat ik niet over het netwerk kon scannen omdat ik de device waarmee gescand moet worden niet kon instellen; nu kan dat via Options > Device. Daar dus eth0 invullen, Target(s): 10.0.0.5 (de ouder bak) en Scan Type maar gewoon weer Connect Scan. I cannot figure out what source address to use for device /dev/eth0, does it even exist? Na het uitschakelen van de Device (dus gewoon niks specificeren ook al werd dat eerder wel geïmpliceerd) werkt het echter wel en inderdaad over het netwerk staat poort 22 open voor ssh. Nu dus nog vanaf buiten het netwerk...

Een scan op de ip van de router (onze vaste buitenwereld ip) wijst uit dat poort 21 open staat voor ftp en 80 voor http. Beetje vreemd zou je misschien denken, maar dit zou kunnen komen doordat ik in de router inderdaad een ftp en http server optie aan had gezet. Dit blijkt het inderdaad te zijn (nadat ik de ftp optie uit heb gezet is de poort ook dicht).

Maar ik dwaal af, back to the problem at hand, 22 moet open. Ondertussen ben ik een correspondentie begonnen met de helpdesk van de router en daarover zal ik in een volgende post verder vertellen.