Re: porte aperte (..continua)
nmap riporta come aperte solo le porte in stato di LISTEN (sul socket
corrispondente e' stata chimata la funzione listen().) un client, per
definizione, non dovrebbe avere porte aperte in modalita' LISTEN. un
server che va e viene? boh, al consiglio (ottimo) di andrea di usare
fuser, aggiungo un comando che ti permette di scoprire se ci sono
indirizzi esterni collegati a quella porta: "netstat -a".
facci sapere,
federico
Scavenging the mail folder uncovered Andrea Fanfani's letter:
> On Mon, Apr 30, 2001 at 11:16:55AM +0200, Marco Fabris wrote:
> > ...ripeto nuovamente il comando nmap localhost ed oltre alle mie porte standard
> > 9, 13, 25, 37, 110, 111
> > questa volta mi ritrovo
> > una porta 1409 tcp aperta con il sevizio here-lm
> >
> > per favore datemi delle indicazioni
>
>
> le porte > 1024 possono essere allocate dinamicamente per servizi
> client/server lanciati sulla macchina. E' ovvio che stai vedendo
> una porta aperta da un client, magari da nmap stesso.
> A cosa poi nmap l'associ e' da vedere nei files di configurazione.
> Imho si tratta di un falso positivo.
>
> Se proprio hai l'angoscia, *dopo* aver lanciato nmap e aver visto
> porte > 1024 lancia un
>
> fuser -v -n tcp numeroporta
>
> ovviamente da root.
>
> ciao
> a.
>
> --
> Andrea Fanfani
> "Be Happy, Be Root"
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Federico Di Gregorio
MIXAD LIVE Chief of Research & Technology fog@mixadlive.com
Debian GNU/Linux Developer & Italian Press Contact fog@debian.org
A short story: I want you. I love you. I'll miss you. -- Me
Federico Di Gregorio
MIXAD LIVE Chief of Research & Technology fog@mixadlive.com
Debian GNU/Linux Developer & Italian Press Contact fog@debian.org
99.99999999999999999999% still isn't 100% but sometimes suffice. -- Me
Reply to: