[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kdm clandestin et port 1024

Le sam 03/08/2002 à 17:25, Dominique Marin a écrit :
> Bonjour
> 
> Un jour où l'on s'ennuie et on lance par inadvertance un nmap 127.0.0.1
> et, oh, la belle liste : txo_debian:/home/dieu# nmap -a 127.0.0.1
> 
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Interesting ports on txo_debian.fr.localdomain (127.0.0.1):
> (The 1530 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 9/tcp      open        discard                 
> 13/tcp     open        daytime                 
> 23/tcp     open        telnet                  
> 37/tcp     open        time                    
> 53/tcp     open        domain                  
> 79/tcp     open        finger                  
> 80/tcp     open        http                    
> 111/tcp    open        sunrpc                  
> 113/tcp    open        auth                    
> 139/tcp    open        netbios-ssn             
> 143/tcp    open        imap2                   
> 512/tcp    open        exec                    
> 513/tcp    open        login                   
> 514/tcp    open        shell                   
> 631/tcp    open        cups                    
> 728/tcp    open        unknown                 
> 881/tcp    open        unknown                 
> 901/tcp    open        samba-swat              
> 1024/tcp   open        kdm                     
> 1025/tcp   open        listen                  
> 3000/tcp   open        ppp                     
> 3306/tcp   open        mysql                   
> 5432/tcp   open        postgres                
> 10000/tcp  open        snet-sensor-mgmt        
> 
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
> 
> Que du monde ! En dehors du fait qu'il faudrait faire un peu de ménage,
> il y a quelque chose qui me pose question c'est le port 1024 ouvert pour
> kdm. Je n'ai jamais installé KDE, ni kdm et quelque chose ouvre le port
> 1024 pour lui.
> 
> Inetd.conf n'en parle pas, aucune trace dans les /etc/rc*, un find sur
> kdm* ne trouve rien. Si j'étais plus parano que je le suis, je
> soupçonnerais la main de Moscou ou les chinois (souvenir de 68).
> 
> Mais je suis sur que quelqu'un va me ramener à la rationnalité, et mieux
> encore me dire comment claquer le port au nez des indésirables.
> 
> Merci.

Après avoir lancé un nmap sur ton ip publique, vérifier tes process avec
"ps aux" dans un premier temps, il doit bien y avoir quelque chose qui
ouvre ce port 1024, vérifier dans les scripts de démarrage....

lsof -ni | more peut aider.

Et sinon google il dit quoi avec "kdm 1024" ? 

bonne recherche ;) 




> 
> -- 
>                         _________ _  ___  ______
> * Dominique Marin *    /__  ___//| |/ // /     \\  *     *
> * http://txodom.free.fr */ //    |   // /  //  // *  GNU *
> * txo.dom@wanadoo.fr  * / //    /   || /  //  // * LINUX *
> * txodom@free.fr    *  /_//    /_/|_|| \_____// * DEBIAN *
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
-- 
(o_
//\
V_/_ Debian GNU/Linux user.
Reply to: