Re: Mysterioese Ports offen
Hallo
Kolja Brix (<Kolja.Brix@rwth-aachen.de>) wrote:
> auf einem Debian Woody mit Kernel 2.4.20-1-k6 beobachte ich mit nmap
> (von remote aus) 4 Ports, die mich ein wenig beunruhigen: 135, 12345,
> 27374 und 31337. Irgendwie sieht mir das eigentlich nach diversen
> Backdoors aus, aber was sich auf diesen Ports normalerweise tummelt,
> sind WINDOWS-Backdoors =:-| ?!
> Wenn ich aber auf der Maschine selbst nmap starte, sehe ich die
> dubiosen Ports nicht, ebensowenig mit netstat.
>
> Wie werde ich den Mist los?
Da netstat nichts findet und nmap lokal auch nichts meldet würde ich
vermuten, daß Du keine Programme hast, die auf diese Ports lauschen,
aber einen Paketfilter, der diese Ports sperrt, wahrscheinlich mit der
Einstellung "DROP" (bei REJECT würde nmap glaub ich "closed" melden).
Wie sieht denn Deine iptables- oder ipchains-Konfiguration aus?
> $ nmap
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Warning: You are not root -- using TCP pingscan rather than ICMP
> Interesting ports on xxx.xxx.xxx.xxx :
> (The 1541 ports scanned but not shown below are in state: closed)
> Port State Service
> [...]
> 135/tcp filtered loc-srv
> [...]
> 12345/tcp filtered NetBus
> 27374/tcp filtered subseven
> 31337/tcp filtered Elite
Ich gehe mal davon aus, daß die anderen, als "open" gekennzeichneten
Ports so von Dir gewünscht sind.
Grüße
Andreas Janssen
--
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
Reply to: