Re: Kdm clandestin et port 1024
Le sam 03/08/2002 à 17:25, Dominique Marin a écrit :
> Bonjour
>
> Un jour où l'on s'ennuie et on lance par inadvertance un nmap 127.0.0.1
> et, oh, la belle liste : txo_debian:/home/dieu# nmap -a 127.0.0.1
>
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on txo_debian.fr.localdomain (127.0.0.1):
> (The 1530 ports scanned but not shown below are in state: closed)
> Port State Service
> 9/tcp open discard
> 13/tcp open daytime
> 23/tcp open telnet
> 37/tcp open time
> 53/tcp open domain
> 79/tcp open finger
> 80/tcp open http
> 111/tcp open sunrpc
> 113/tcp open auth
> 139/tcp open netbios-ssn
> 143/tcp open imap2
> 512/tcp open exec
> 513/tcp open login
> 514/tcp open shell
> 631/tcp open cups
> 728/tcp open unknown
> 881/tcp open unknown
> 901/tcp open samba-swat
> 1024/tcp open kdm
> 1025/tcp open listen
> 3000/tcp open ppp
> 3306/tcp open mysql
> 5432/tcp open postgres
> 10000/tcp open snet-sensor-mgmt
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> Que du monde ! En dehors du fait qu'il faudrait faire un peu de ménage,
> il y a quelque chose qui me pose question c'est le port 1024 ouvert pour
> kdm. Je n'ai jamais installé KDE, ni kdm et quelque chose ouvre le port
> 1024 pour lui.
>
> Inetd.conf n'en parle pas, aucune trace dans les /etc/rc*, un find sur
> kdm* ne trouve rien. Si j'étais plus parano que je le suis, je
> soupçonnerais la main de Moscou ou les chinois (souvenir de 68).
>
> Mais je suis sur que quelqu'un va me ramener à la rationnalité, et mieux
> encore me dire comment claquer le port au nez des indésirables.
>
> Merci.
Après avoir lancé un nmap sur ton ip publique, vérifier tes process avec
"ps aux" dans un premier temps, il doit bien y avoir quelque chose qui
ouvre ce port 1024, vérifier dans les scripts de démarrage....
lsof -ni | more peut aider.
Et sinon google il dit quoi avec "kdm 1024" ?
bonne recherche ;)
>
> --
> _________ _ ___ ______
> * Dominique Marin * /__ ___//| |/ // / \\ * *
> * http://txodom.free.fr */ // | // / // // * GNU *
> * txo.dom@wanadoo.fr * / // / || / // // * LINUX *
> * txodom@free.fr * /_// /_/|_|| \_____// * DEBIAN *
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
(o_
//\
V_/_ Debian GNU/Linux user.
Reply to: