Главная » Форум » Gentoo Linux » Системное администрирование

Разборки с безопасностью

Worm 10 ноября, 2006 - 14:52

Итак имеем машину с поднятыми 

net-dialup/freeradius
net-dialup/pptpd
net-dialup/ppp
dev-db/postgresql
www-servers/resin
и bind

При сканировании нмапом nmap -sS -O -p- -PI -PT example.ent

видим

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-11-10 13:43 MSK
Interesting ports on  (example.ent 192.168.33.193):
Not shown: 65527 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
53/tcp    open  domain
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
1723/tcp  open  pptp
8443/tcp  open  https-alt
47938/tcp open  unknown
MAC Address: 00:05:5D:6C:88:65 (D-Link Systems)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.7 - 2.6.11
Nmap finished: 1 IP address (1 host up) scanned in 6.313 seconds

причем " 47938/tcp open unknown " время от времени меняеться

а теперь изнутри

bds ~ # netstat -a -n | grep "47938"
tcp        0      0 0.0.0.0:47938           0.0.0.0:*               LISTEN

как понять что это такое ?

‹ Установка squid, iptables в службы Внутренний DNS ›
»

:-D

Автор Worm, дата создания 10 ноября, 2006 - 17:04.

Сразу не подумал

bds ~ # netstat -a -n -p | grep "47938"
tcp        0      0 0.0.0.0:47938           0.0.0.0:*               LISTEN      6657/java

вопрос на сколько это черевато ?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".