Dziwne porty
Tomek Orzechowski
orzech w pld.org.pl
Wto, 22 Kwi 2003, 14:12:42 CEST
[22 kwiecień, 2003] Kif napisał:
>Witam,
>
>zauważyłem ostantio na jednej z maszyn dziwne pootwierane porty. Na 100 %
>instalowałem na tej maszynie ssh i ftp, ale co z pozostałymi.... czy może
>mieć to związek z pozostałością po eksperymentach ze snortem?
>
>Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>Interesting ports on xxxxxxx:
>(The 1591 ports scanned but not shown below are in state: closed)
>Port State Service
>21/tcp open ftp
>22/tcp open ssh
Otwarte, tak jak chciałeś.
>411/tcp filtered rmt
>412/tcp filtered synoptics-trap
>413/tcp filtered smsp
>414/tcp filtered infoseek
>417/tcp filtered onmux
>511/tcp filtered passgo
>1411/tcp filtered af
>1511/tcp filtered 3l-l1
Nie koniecznie otwarte, ale odfiltrowane (iptables -j DROP ?). Jakie
regółki masz w iptables? Być może snort odfiltrował prewencyjnie...
Generalnie to są porty wykorzystywane przez programy P2P.
--
_ _._. _ .|_
(_)| /_(/.(.| )
Tomek Orzechowski
Solitude, mon Dieu, solitude...
Więcej informacji o liście dyskusyjnej pld-users-pl