AW: Wie feststellen welches Programm den Port belegt?

To: <debian-user-german@lists.debian.org>
Subject: AW: Wie feststellen welches Programm den Port belegt?
From: "Dennis Wauer | DJW-Hosting" <d-wauer@djw-hosting.de>
Date: Tue, 23 Feb 2010 21:46:47 +0100
Message-id: <[🔎] 01b301cab4c9$51548440$f3fd8cc0$@de>
In-reply-to: <[🔎] 20100223203550.GA5102@denkbrett>
References: <[🔎] 019801cab4c5$82e28240$88a786c0$@de> <[🔎] 20100223203550.GA5102@denkbrett>

Hallo,

das Problem ist, dass ich leider gerade erst gerade bemerkt habe. Die Verbindungen kommen nach einen mysqld (3306 = mysql port) nun nichtmehr von diesen Port nun..:

http://nopaste.info/115cb35a4c.html

:/

Falls ihr euch fragt, wieso ich merke das da was nicht stimmt.. ich merke am anderen Server folgendes:

Feb 23 21:45:47 ws1 sshd[24676]: Did not receive identification string from 188.40.120.xxx
Feb 23 21:45:47 ws1 sshd[24677]: Did not receive identification string from 188.40.120.xxx
Feb 23 21:45:47 ws1 sshd[24678]: Did not receive identification string from 188.40.120.xxx

und das vllt 5x pro Sekunde, also irgendwas kann da nicht passen..

Bei dem nopaste oben, wenn ich den Befehl nun nochmal ausführe sind die Ports nichtmehr da.. oO

Gruß
Dennis

-----Ursprüngliche Nachricht-----
Von: Wolf Wiegand [mailto:wolf@kondancemilch.de] 
Gesendet: Dienstag, 23. Februar 2010 21:36
An: debian-user-german@lists.debian.org
Betreff: Re: Wie feststellen welches Programm den Port belegt?

Dennis Wauer | DJW-Hosting wrote:

> Hallo,
> 
> ich habe ein echtes Problem :(
> 
> netstat -an zeigt mir folgendes an:
> tcp        0      0 188.40.120.2xx:3306     89.144.25.xx:48916
> ESTABLISHED
> tcp        0      0 188.40.120.2xx:3306     89.144.25.xx:37757
> ESTABLISHED
> tcp        0      0 188.40.120.2xx:3306     81.217.13.xx:4333
> ESTABLISHED
> tcp        0      0 188.40.120.2xx:3306     89.144.25.xx:46108
> ESTABLISHED
> (die x sind beabsichtigt)
> 
> Das Problem ist, dass mein Webspace Server 4 andere Server bruteforced auf
> den SSH Port. Ich versuche seit einigen Stunden herauszubekommen welches
> Programm das ist, aber nichts brachte mich zu einem Ergebnis. 

Und Du hast die brute-force-Versuche in der ganzen Zeit einfach so
weiterlaufen lassen? Herzlichen Glückwunsch.

Evtl. hilft Dir

# lsof -i -nP

(als root ausgeführt) weiter.

Wolf
-- 
Work is the curse of the drinking classes. (Oscar Wilde)

-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: [🔎] 20100223203550.GA5102@denkbrett">http://lists.debian.org/[🔎] 20100223203550.GA5102@denkbrett

Reply to:

Follow-Ups:
- Re: AW: Wie feststellen welches Programm den Port belegt?
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- Wie feststellen welches Programm den Port belegt?
  - From: "Dennis Wauer | DJW-Hosting" <d-wauer@djw-hosting.de>
- Re: Wie feststellen welches Programm den Port belegt?
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: Re: Wie feststellen welches Programm den Port belegt?
Next by Date: Re: debian lenny - zwei getrennte Partitionen im RAID5
Previous by thread: Re: Wie feststellen welches Programm den Port belegt?
Next by thread: Re: AW: Wie feststellen welches Programm den Port belegt?
Index(es):
- Date
- Thread