форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 15-Янв-04, 19:59  (MSK)
Сделал netstat -na|grep LISTEN Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? А потом просканировал порты. порт :21 (ftp)  открыт порт :22 (Unknown)  открыт порт :25 (smtp)  открыт порт :53 (domain)  открыт порт :80 (http)  открыт порт :110 (pop3)  открыт порт :389 (ldap)  открыт порт :587 (Unknown)  открыт порт :901 (Unknown)  открыт порт :1002 (Unknown)  открыт ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда эта гадость берётся и как её похерить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Открытые порты. Помогите разобраться."
Сообщение от Sentinel on 15-Янв-04, 20:24  (MSK)
>Сделал netstat -na|grep LISTEN >Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? > > >А потом просканировал порты. >порт :21 (ftp)  открыт >порт :22 (Unknown)  открыт - ЭТО SSH порт >порт :25 (smtp)  открыт >порт :53 (domain)  открыт >порт :80 (http)  открыт >порт :110 (pop3)  открыт >порт :389 (ldap)  открыт >порт :587 (Unknown)  открыт >порт :901 (Unknown)  открыт - Samba Web Administration Tool(SWAT) >порт :1002 (Unknown)  открыт - а хрен его знает в services нету- подозрительно > >ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А >уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда >эта гадость берётся и как её похерить? далее - sockstat -4l - посмотри какой процесс его открыл - и копай от этого имхо гораздо подозрительнее 1002 порт а вообще попробуй погуглить с этим сабмишном ))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Открытые порты. Помогите разобраться."
Сообщение от Nickolay on 15-Янв-04, 20:24  (MSK)
>Сделал netstat -na|grep LISTEN >Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? это сендымл. закрывается комментированием строки с sendmail.cf O DaemonPortOptions=Port=587, Name=MSA, M=E >порт :22 (Unknown)  открыт ssh >порт :25 (smtp)  открыт >порт :901 (Unknown)  открыт >порт :1002 (Unknown)  открыт возможно тебе поможет socklist
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 15-Янв-04, 21:01  (MSK)
Ок. Спасибо. С 587 разобрался. Теперь далее. socklist: Command not found. :(( Ну ладно... sockstat -4l www      httpd    60382   16 tcp4   *:80                  *:* www      httpd    60381   16 tcp4   *:80                  *:* www      httpd    60380   16 tcp4   *:80                  *:* www      httpd    51546   16 tcp4   *:80                  *:* www      httpd    51403   16 tcp4   *:80                  *:* www      httpd    51402   16 tcp4   *:80                  *:* www      httpd    51401   16 tcp4   *:80                  *:* www      httpd    51400   16 tcp4   *:80                  *:* www      httpd    51399   16 tcp4   *:80                  *:* mysql    mysqld     203    5 tcp4   *:3306                *:* root     sshd2      180    4 tcp4   *:22                  *:* root     httpd      129   16 tcp4   *:80                  *:* root     sendmail   103    3 tcp4   *:25                  *:* root     sendmail   103    5 tcp4   *:587                 *:* root     inetd       98    4 tcp4   *:21                  *:* root     inetd       98    5 tcp4   *:110                 *:* root     inetd       98    6 tcp4   *:901                 *:* root     named       92    4 udp4   *:1024                *:* root     named       92   20 udp4   x.x.x.x:53            *:* root     named       92   21 tcp4   x.x.x.x:53            *:* root     named       92   22 udp4   192.168.1.1:53        *:* root     named       92   23 tcp4   192.168.1.1:53        *:* root     named       92   24 udp4   127.0.0.1:53          *:* root     named       92   25 tcp4   127.0.0.1:53          *:* root     syslogd     89    5 udp4   *:514                 *:* root     natd        71    3 div4   *:8668                *:* root     natd        71    4 icm4   *:*                   *:* А нету ни 389, ни 1002. Как убрать этот долбаный LDAP и загадочный 1002? PS. Я не ставил никакой LDAP %)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Открытые порты. Помогите разобраться."
	Сообщение от Nickolay on 16-Янв-04, 10:10  (MSK)
	1) какая ОС. я так понимаю что скорее всего фря 2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за тем какие порты при этом закрываются.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Открытые порты. Помогите разобраться."
	Сообщение от nubi on 16-Янв-04, 11:29  (MSK)
	>1) какая ОС. я так понимаю что скорее всего фря >2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за >тем какие порты при этом закрываются. Также в этих случаях помогает lsof fuser например fuser -va порт/tcp И кстати по поводу 587 - это не просто так сделали, на самом деле, а для разделения доступа к MTA. Хотя обычно оно не нужно, да, лучше убрать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Открытые порты. Помогите разобраться."
	Сообщение от nubi on 16-Янв-04, 11:36  (MSK)
	>>1) какая ОС. я так понимаю что скорее всего фря >>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за >>тем какие порты при этом закрываются. > > >Также в этих случаях помогает >lsof >fuser > >например >fuser -va порт/tcp > >И кстати по поводу 587 - это не просто так сделали, на >самом деле, >а для разделения доступа к MTA. > >Хотя обычно оно не нужно, да, лучше убрать. если быть совсем точным по поводу 587, то Based on RFC 2476: Message Submission SMTP protocol over port 587 (instead of normal 25) Meant to be less strict on standards compliance Addresses don't have to be fully qualified Hostnames don't have to be fully qualified Don't require "required" headers, e.g. Message-ID: and Date: MSA brings message into standards compliance before relaying to an MTA MSA port should be limited to internal hosts (e.g., firewalled from external world) sendmail MTA has always been forgiving in what it accepts and strict in what it sends. Historically, port 25 has acted as both an MTA and MSA port in sendmail Future versions may make port 25 more strict MSA port employs different features Doesn't allow ETRN May require SMTP Authentication
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 16-Янв-04, 16:20  (MSK)
1)Да, система фря 4.7. 2)Startup-скрипты - это которые sh в rc.d? А там нет нихрена. Только апач и мускл. Их тушение ни к чему не привело. 3) fuser: Command not found. (( 4) lsof. Вывалилось многостраничное безобразие. Ну я его погрепал, но не нашел даже намека на ldap и на 1002 порт. Заметьте, сама фря ничего этого не показывает (ldap и 1002). Это показывает сканер портов, который я запускаю с маздая ХР. Я использую Flame Port Scanner. Может, он лажовый и батву порет? А вы каким посоветуете воспользоваться?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.