Kdm clandestin et port 1024
Bonjour
Un jour où l'on s'ennuie et on lance par inadvertance un nmap 127.0.0.1
et, oh, la belle liste : txo_debian:/home/dieu# nmap -a 127.0.0.1
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on txo_debian.fr.localdomain (127.0.0.1):
(The 1530 ports scanned but not shown below are in state: closed)
Port State Service
9/tcp open discard
13/tcp open daytime
23/tcp open telnet
37/tcp open time
53/tcp open domain
79/tcp open finger
80/tcp open http
111/tcp open sunrpc
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap2
512/tcp open exec
513/tcp open login
514/tcp open shell
631/tcp open cups
728/tcp open unknown
881/tcp open unknown
901/tcp open samba-swat
1024/tcp open kdm
1025/tcp open listen
3000/tcp open ppp
3306/tcp open mysql
5432/tcp open postgres
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Que du monde ! En dehors du fait qu'il faudrait faire un peu de ménage,
il y a quelque chose qui me pose question c'est le port 1024 ouvert pour
kdm. Je n'ai jamais installé KDE, ni kdm et quelque chose ouvre le port
1024 pour lui.
Inetd.conf n'en parle pas, aucune trace dans les /etc/rc*, un find sur
kdm* ne trouve rien. Si j'étais plus parano que je le suis, je
soupçonnerais la main de Moscou ou les chinois (souvenir de 68).
Mais je suis sur que quelqu'un va me ramener à la rationnalité, et mieux
encore me dire comment claquer le port au nez des indésirables.
Merci.
--
_________ _ ___ ______
* Dominique Marin * /__ ___//| |/ // / \\ * *
* http://txodom.free.fr */ // | // / // // * GNU *
* txo.dom@wanadoo.fr * / // / || / // // * LINUX *
* txodom@free.fr * /_// /_/|_|| \_____// * DEBIAN *
Reply to: