Co otwiera 1720/tcp H.323/Q.931
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Czysty woody robi jako bramka na DSL'u dla typowego windzianego LAN'u.
Qrcze. Przeszperałem wszystko co niepotrzebne, zero jakiś iksów,
startuję minimum a dostaję:
***
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-07-06 13:47
CEST
Host x appears to be up ... good.
Initiating SYN Stealth Scan against x at
13:47
Adding open port 25/tcp
Adding open port 3306/tcp
Adding open port 80/tcp
Adding open port 22/tcp
Adding open port 110/tcp
The SYN Stealth Scan took 39 seconds to scan 1657 ports.
Interesting ports on x
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
1720/tcp filtered H.323/Q.931
^^^^^^^^^^^^^^^^^^^^^^^^^
3306/tcp open mysql
Nmap run completed -- 1 IP address (1 host up) scanned in 39.237 seconds
***
Co to za cholera ?
http://www.iana.org/assignments/port-numbers twierdzi że h323hostcall
~ 1720/tcp h323hostcall
http://www.cert.org/advisories/CA-2004-01.html zdaje się wskazywać na
coś co z pewnością nie jest tam używane
nmap puszczony lokalnie tego portu nie pokazuje jedynie jak sprawdzam z
zewnątrz.
lsof ani netstat nie pokazują (nie potwierdzają ?)
Najnowszy chkrootkit twierdzi, że nic nie ma.
Nie widzę też żadnego procesu z ktorym mógłbym skojarzyć zagadnienia
typu VOIP czy czegoś w podobie.
Wygooglować mi się nic specjalnego nie udało poza tym, że na windach to
ma prawo być otwarte z winy niejakiego NetMeeting ale na Debianie ... ?
Pomacajcie swoje maszyny - może ktoś to u siebie zauważy i uda mu się
dojść "winowajcy" - pomózcie bo nie wiem jak to namierzyć.
- --
Pozdrawiam
Krzysztof Jastrzębski <><
Jotka Usługi Informatyczne http://free.polbox.pl/j/jotkajot/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFA6wlImvT0Ae5DtH4RApGfAKCRsGeler+BUjdVzA7+F1yZ3CfclQCgpM2Y
7Yy/H83Qgs28J4afGLaO2fo=
=0LMJ
-----END PGP SIGNATURE-----
Reply to: