Re: port ouvert, étrange
Charles Goyard wrote:
> Simon Huggins a écrit :
> > Hi Debian,
> >
> > On Tue, Mar 27, 2001 at 02:14:49PM +0200, Charles Goyard wrote:
> > > J'ai le port 740 ouvert, dixit nmap :
> > > 740 open tcp netcp
> >
> > > Bon, le nom du service, on s'en fout, par contre :
> > > ~# lsof | grep 740
> > > rxvt 442 root 3u unix 0xc6583340 740 socket
> > COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
> >
> > Donc ici TYPE == unix. Donc c'est un unix socket et non pas un socket
> > TCP/IP.
>
> Oui, mais pourtant le nmap trouve bien une socket tcp, et ce même à
> partir d'une machine distante.
>
> Donc, la socket est de type unix, mais en TCP et accessible de
> l'extérieur.
Non non, tu as _deux_ sockets sur le port 740. L'une de type UNIX (lsof
indique rxvt) l'autre de type TCP qui n'apparait pas dans le résultat de
lsof (pas utilisée pendant le lsof).
> D'ailleurs, assez amusant :
>
> ~$ telnet localhost 740
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 1234567890
> Connection closed by foreign host.
>
> Au bout de 10 caractères et un retour chariot, il me ferme la connexion.
Donc nmap trouve le port ouvert :-)
> C'est quoi ce truc ?
Un port ouvert :-)
Allez, une piste, dans /etc/inetd.conf tu devrais trouver une entrée pour
740 stream tcp
ou
netcp stream tcp
--
Edouard G. Parmelan
http://egp.free.fr
Reply to: