Dziwne porty

Tomek Orzechowski orzech w pld.org.pl
Wto, 22 Kwi 2003, 14:12:42 CEST


[22 kwiecień, 2003] Kif napisał:

>Witam,
>
>zauważyłem ostantio na jednej z maszyn dziwne pootwierane porty. Na 100 %
>instalowałem na tej maszynie ssh i ftp, ale co z pozostałymi.... czy może
>mieć to związek z pozostałością po eksperymentach ze snortem?
>
>Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
>Interesting ports on xxxxxxx:
>(The 1591 ports scanned but not shown below are in state: closed)
>Port State Service
>21/tcp open ftp
>22/tcp open ssh

Otwarte, tak jak chciałeś.

>411/tcp filtered rmt
>412/tcp filtered synoptics-trap
>413/tcp filtered smsp
>414/tcp filtered infoseek
>417/tcp filtered onmux
>511/tcp filtered passgo
>1411/tcp filtered af
>1511/tcp filtered 3l-l1

Nie koniecznie otwarte, ale odfiltrowane (iptables -j DROP ?). Jakie
regółki masz w iptables? Być może snort odfiltrował prewencyjnie...
Generalnie to są porty wykorzystywane przez programy P2P.

-- 
  _  _._. _  .|_
 (_)|  /_(/.(.| )
Tomek  Orzechowski
                                       Solitude, mon Dieu, solitude...



Więcej informacji o liście dyskusyjnej pld-users-pl