Re: possível falha na segurança

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: possível falha na segurança
From: Cláudio Max <cldmxm@yahoo.com.br>
Date: Mon, 17 Feb 2003 12:21:59 -0300
Message-id: <[🔎] 20030217122159.028666b3.cldmxm@yahoo.com.br>
In-reply-to: <1045490120.3609.43.camel@macan.colband.com.br>
References: <[🔎] 20030217091831.2f671585.cldmxm@yahoo.com.br> <1045490120.3609.43.camel@macan.colband.com.br>

Em 17 Feb 2003 10:55:20 -0300
Eduardo Marcel Macan <macan@colband.com.br> disse que:

> Primeiro de tudo, descubra que processo está abrindo essa porta...
> você pode fazer lsof -i e observar todas as portas em estado LISTEN
> 
> apt-get install lsof

Obrigado Maçan pela tranqüilizada. :-)

Eis o lsof -i

COMMAND   PID   USER   FD   TYPE DEVICE SIZE NODE NAME
portmap    92 daemon    3u  IPv4    103       UDP *:sunrpc
portmap    92 daemon    4u  IPv4    104       TCP *:sunrpc (LISTEN)
inetd     245   root    4u  IPv4    316       TCP *:discard (LISTEN)
inetd     245   root    5u  IPv4    317       UDP *:discard
inetd     245   root    6u  IPv4    318       TCP *:daytime (LISTEN)
inetd     245   root    7u  IPv4    319       TCP *:time (LISTEN)
inetd     245   root    8u  IPv4    320       TCP *:smtp (LISTEN)
inetd     245   root    9u  IPv4    321       TCP *:auth (LISTEN)
lpd       267 daemon    6u  IPv4    356       TCP *:printer (LISTEN)
rpc.statd 282   root    3u  IPv4    534       UDP *:882
rpc.statd 282   root    4u  IPv4    545       UDP *:885
rpc.statd 282   root    5u  IPv4    548       TCP *:888 (LISTEN)
wu-ftpd   287   root    2u  IPv4    554       TCP *:ftp (LISTEN)

já removi o wu-ftpd (apt-get remove --purge wu-ftpd) porém o serviço de ftp 
continua no ar. Alguém sabe por que o serviço sunrpc deveria estar no ar?
Quem poderia estar precisando deste serviço rpc?

Humm. Usando o netstat -lpn (obrigado Henrique!) descobri que é um tal de
accessbuilder do rpc.statd. Bom, dado que o rpc está na mira, há algum
motivo pra mantê-lo no ar e, se não há, basta tirá-lo de /etc/inetd.conf
que ele pára de ser iniciado?

Obrigado,

Cláudio


> > Starting nmap V. 3.10ALPHA4 ( www.insecure.org/nmap/ )
> > Interesting ports on quiron (127.0.0.1):
> > (The 1596 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 9/tcp      open        discard
> > 13/tcp     open        daytime
> > 21/tcp     open        ftp
> > 25/tcp     open        smtp
> > 37/tcp     open        time
> > 111/tcp    open        sunrpc
> > 113/tcp    open        auth
> > 515/tcp    open        printer
> > 884/tcp    open        unknown

> > Muito bem, dizei uma só palavra e o sistema será salvo, caso
> > contrário, eu começo hoje mesmo a reintalar tudo!!! :-)
_______________________________________________________________________
Busca Yahoo!
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
http://br.busca.yahoo.com/

Reply to:

Follow-Ups:
- VPN
  - From: "Anderson da Silva araújo" <anderson@mfplan.com.br>

References:
- possível falha na segurança
  - From: Cláudio Max <cldmxm@yahoo.com.br>

Prev by Date: Fontes no Gnome
Next by Date: Re: problema ao instalar php4.. dependencias
Previous by thread: Re: possível falha na segurança
Next by thread: VPN
Index(es):
- Date
- Thread