Webbservern vägrar mina portar[LÖST]

[xtr3m3]

Fattar inte vad som är fel just nu. Har kört port 8000 tidigare som är en av standardportarna för programmet jag använder.
Får inte upp hemsidan. Däremot om jag öppnar upp port 80 i brandväggen då flyter det på fint.

Har ställt in port 8000 men den vill ändå inte. Är det säkert att köra genom port 80 eftersom den iallafall verkar funka.


Programmet jag använder heter Abyss Web Server: http://www.aprelium.com/abyssws/


*EDIT*

Nu verkar den inte ta port 80 heller. Använder firestarter som gui till brandväggen. Testade att stänga av den och se om det gjorde nån skillnad, men icke.

Använder mig av loopia för .se adressen. Man kan inte ställa in nån port på deras sida heller verkar det som.

[mcNisse]

Startar du programmet som root? Du behöver vara root för att komma åt priviligerade portar.

Det finns ett program netstat som du kan använda för kontrollera vilka portar som används på din maskin.

Kod: Markera allt

netstat -an | grep LISTEN

Det finns ett annat bra program nmap som du kan använda för att scanna av vilka portar som är öppna på en server utifrån.

[xtr3m3]

Ja du. Bra fråga. Kommer faktiskt inte ihåg hur jag gjorde. Tror jag gjorde det då man får lov att vara root för att lägga till autostart av servern.

Kod: Markera allt

abyssws@servern:~$ netstat -an | grep LISTEN
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN

Ifrån nmap:

Kod: Markera allt

abyssws@servern:~$ nmap
Nmap 4.53 ( http://insecure.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
  -sL: List Scan - simply list targets to scan
  -sP: Ping Scan - go no further than determining if host is online
  -PN: Treat all hosts as online -- skip host discovery
  -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports
  -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
  -PO [protocol list]: IP Protocol Ping
  -n/-R: Never do DNS resolution/Always resolve [default: sometimes]
  --dns-servers <serv1[,serv2],...>: Specify custom DNS servers
  --system-dns: Use OS's DNS resolver
SCAN TECHNIQUES:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sU: UDP Scan
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  --scanflags <flags>: Customize TCP scan flags
  -sI <zombie host[:probeport]>: Idle scan
  -sO: IP protocol scan
  -b <FTP relay host>: FTP bounce scan
  --traceroute: Trace hop path to each host
  --reason: Display the reason a port is in a particular state
PORT SPECIFICATION AND SCAN ORDER:
  -p <port ranges>: Only scan specified ports
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
  -F: Fast mode - Scan fewer ports than the default scan
  -r: Scan ports consecutively - don't randomize
  --top-ports <number>: Scan <number> most common ports
  --port-ratio <ratio>: Scan ports more common than <ratio>
SERVICE/VERSION DETECTION:
  -sV: Probe open ports to determine service/version info
  --version-intensity <level>: Set from 0 (light) to 9 (try all probes)
  --version-light: Limit to most likely probes (intensity 2)
  --version-all: Try every single probe (intensity 9)
  --version-trace: Show detailed version scan activity (for debugging)
SCRIPT SCAN:
  -sC: equivalent to --script=safe,intrusive
  --script=<Lua scripts>: <Lua scripts> is a comma separated list of 
           directories, script-files or script-categories
  --script-args=<n1=v1,[n2=v2,...]>: provide arguments to scripts
  --script-trace: Show all data sent and received
  --script-updatedb: Update the script database.
OS DETECTION:
  -O: Enable OS detection
  --osscan-limit: Limit OS detection to promising targets
  --osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
  Options which take <time> are in milliseconds, unless you append 's'
  (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
  -T[0-5]: Set timing template (higher is faster)
  --min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
  --min-parallelism/max-parallelism <time>: Probe parallelization
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
      probe round trip time.
  --max-retries <tries>: Caps number of port scan probe retransmissions.
  --host-timeout <time>: Give up on target after this long
  --scan-delay/--max-scan-delay <time>: Adjust delay between probes
FIREWALL/IDS EVASION AND SPOOFING:
  -f; --mtu <val>: fragment packets (optionally w/given MTU)
  -D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
  -S <IP_Address>: Spoof source address
  -e <iface>: Use specified interface
  -g/--source-port <portnum>: Use given port number
  --data-length <num>: Append random data to sent packets
  --ip-options <options>: Send packets with specified ip options
  --ttl <val>: Set IP time-to-live field
  --spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address
  --badsum: Send packets with a bogus TCP/UDP checksum
OUTPUT:
  -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
     and Grepable format, respectively, to the given filename.
  -oA <basename>: Output in the three major formats at once
  -v: Increase verbosity level (use twice for more effect)
  -d[level]: Set or increase debugging level (Up to 9 is meaningful)
  --open: Only show open (or possibly open) ports
  --packet-trace: Show all packets sent and received
  --iflist: Print host interfaces and routes (for debugging)
  --log-errors: Log errors/warnings to the normal-format output file
  --append-output: Append to rather than clobber specified output files
  --resume <filename>: Resume an aborted scan
  --stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
  --webxml: Reference stylesheet from Insecure.Org for more portable XML
  --no-stylesheet: Prevent associating of XSL stylesheet w/XML output
MISC:
  -6: Enable IPv6 scanning
  -A: Enables OS detection and Version detection, Script scanning and Traceroute
  --datadir <dirname>: Specify custom Nmap data file location
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

[mcNisse]

jag tycker det ser ut som du har något som lyssnar på port 8000.

Du måste ange ett hostnamn till nmap.

[xtr3m3]

Hur menar du då?

Har just bara lärt mig hur man startar upp servern och lite till än så länge


Så kanske:

Kod: Markera allt

abyssws@servern:~$ nmap www.xtr3m3.se

Starting Nmap 4.53 ( http://insecure.org ) at 2009-09-27 11:04 CEST
Interesting ports on c-94-255-170-35.cust.bredband2.com (94.255.170.35):
Not shown: 1712 closed ports
PORT     STATE SERVICE
8000/tcp open  http-alt
9999/tcp open  abyss

Nmap done: 1 IP address (1 host up) scanned in 0.167 seconds

[mcNisse]

Jag kommer åt din webserver, http://www.xtr3m3.se:8000/ Det är svårt att läsa text på den ljusa fläcken. Det ser dock mycket bra ut.

[xtr3m3]

Ok. Svårt att hitta en bra färg som syns.

Man ska inte behöva skriva http://www.xtr3m3.se:8000/ utan det ska räcka med http://www.xtr3m3.se/

Kommer åt den via http://94.255.170.35:8000/
Konstigt att det inte ska fungera.

[mcNisse]

använder du port 80 behöver du inte skriva : efter namnet.
Läs på lite i dokumentationen. Du borde kunna sätta webport och konsoleport i abyss.conf. Nör du startar som root behöver du ange flaggan -r. Det är dessutom en god idé att sätta vilken användare som webservern ska köra som sedan den har tagit porten.

[xtr3m3]

Som sagt är inte så duktig på det här. -r och ange användare?

Har följt installationsguiden tidigare och det har inte varit några problem. Bara nu det ska krångla tydligen

[Rune.K]

...
Är det säkert att köra genom port 80 eftersom den iallafall verkar funka.
...

När det gäller säkerheten att använda port 80 eller 8000, så är det ingen skillnad.
Det sniffas ofta efter öppna portar typ 80 eller 8000 med flera.
Det viktiga är att din server är rätt konfigurerad.

[xtr3m3]

Ok. Har ändrat till 80 nu men det är ingen skillnad. Har aldrig krånglat så här förr. Men jag ger mig inte

Den tyckte inte om port 80. Då får jag väl hitta på en egen snart då.


*EDIT*

ÄNTLIGEN!!

Den tog port 80 tillslut så nu är hemsidorna uppe. Tackar som hjärtligast för all hjälp