Re: portoni aperti
On Mon, Feb 11, 2002 at 07:00:59PM +0100, /dev/null wrote:
> On Mon, Feb 11, 2002 at 06:32:19PM +0100, Giovanni wrote:
> > Una delle mie macchine ha troppe porte aperte:
> >
> > 1025/tcp open listen
> > [omissis]
> > 54320/tcp open bo2k
> > ~~~~~~ ~~~~
> > [omissis]
> > AH: come vedo QUALE servizio ha aperto quelle porte???
> I modi piu` immediati sono:
>
> 1) con lsof (pacchetto lsof), esempio:
> # lsof -i TCP:6000
> COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
> X 549 root 1u IPv4 9858 TCP *:x11 (LISTEN)
>
Ho scoperto, è PORTSENTRY che fa queste cose, strano che apre le porte però,
dovrebbe solo esaminarle, evidentemente se le apre e le gestisce lui
...
portsentr 565 root 14u IPv4 2820 TCP *:12345 (LISTEN)
portsentr 565 root 15u IPv4 2822 TCP *:12346 (LISTEN)
portsentr 565 root 16u IPv4 2824 TCP *:20034 (LISTEN)
portsentr 565 root 17u IPv4 2826 TCP *:27665 (LISTEN)
portsentr 565 root 18u IPv4 2828 TCP *:31337 (LISTEN)
portsentr 565 root 19u IPv4 2830 TCP *:32771 (LISTEN)
portsentr 565 root 20u IPv4 2832 TCP *:32772 (LISTEN)
portsentr 565 root 21u IPv4 2834 TCP *:32773 (LISTEN)
portsentr 565 root 22u IPv4 2836 TCP *:32774 (LISTEN)
portsentr 565 root 23u IPv4 2838 TCP *:40421 (LISTEN)
portsentr 565 root 24u IPv4 2840 TCP *:49724 (LISTEN)
portsentr 565 root 25u IPv4 2842 TCP *:54320 (LISTEN)
quello che non capisco è solo questo servizio, il 10000
chi è miniserv ??
miniserv. 517 root 3u IPv4 1603 TCP *:10000 (LISTEN)
miniserv. 518 root 3u IPv4 1603 TCP *:10000 (LISTEN)
> 2) con fuser (pacchetto psmisc), esempio:
> # fuser 6000/tcp
> 6000/tcp: 549
> (questo ti dice solo il PID del processo usa la porta).
>
> In entrambi i casi devi essere root.
>
preferisco il primo, grazie per la soluzione
lsoflo vedo alquanto complicato come pacchetto (man lsof), ma a che serve a
dialogare col kernel?
--
-= Giovanni Odorifero =-
(PGP key available)
Terza Universita di Roma
TECNICO C.E.D. - gruppo reti
* Chi sa fare, fà; chi non sà fare, comanda; chi non può comandare, critica
Reply to: