Re: possível falha na segurança
Em 17 Feb 2003 10:55:20 -0300
Eduardo Marcel Macan <macan@colband.com.br> disse que:
> Primeiro de tudo, descubra que processo está abrindo essa porta...
> você pode fazer lsof -i e observar todas as portas em estado LISTEN
>
> apt-get install lsof
Obrigado Maçan pela tranqüilizada. :-)
Eis o lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
portmap 92 daemon 3u IPv4 103 UDP *:sunrpc
portmap 92 daemon 4u IPv4 104 TCP *:sunrpc (LISTEN)
inetd 245 root 4u IPv4 316 TCP *:discard (LISTEN)
inetd 245 root 5u IPv4 317 UDP *:discard
inetd 245 root 6u IPv4 318 TCP *:daytime (LISTEN)
inetd 245 root 7u IPv4 319 TCP *:time (LISTEN)
inetd 245 root 8u IPv4 320 TCP *:smtp (LISTEN)
inetd 245 root 9u IPv4 321 TCP *:auth (LISTEN)
lpd 267 daemon 6u IPv4 356 TCP *:printer (LISTEN)
rpc.statd 282 root 3u IPv4 534 UDP *:882
rpc.statd 282 root 4u IPv4 545 UDP *:885
rpc.statd 282 root 5u IPv4 548 TCP *:888 (LISTEN)
wu-ftpd 287 root 2u IPv4 554 TCP *:ftp (LISTEN)
já removi o wu-ftpd (apt-get remove --purge wu-ftpd) porém o serviço de ftp
continua no ar. Alguém sabe por que o serviço sunrpc deveria estar no ar?
Quem poderia estar precisando deste serviço rpc?
Humm. Usando o netstat -lpn (obrigado Henrique!) descobri que é um tal de
accessbuilder do rpc.statd. Bom, dado que o rpc está na mira, há algum
motivo pra mantê-lo no ar e, se não há, basta tirá-lo de /etc/inetd.conf
que ele pára de ser iniciado?
Obrigado,
Cláudio
> > Starting nmap V. 3.10ALPHA4 ( www.insecure.org/nmap/ )
> > Interesting ports on quiron (127.0.0.1):
> > (The 1596 ports scanned but not shown below are in state: closed)
> > Port State Service
> > 9/tcp open discard
> > 13/tcp open daytime
> > 21/tcp open ftp
> > 25/tcp open smtp
> > 37/tcp open time
> > 111/tcp open sunrpc
> > 113/tcp open auth
> > 515/tcp open printer
> > 884/tcp open unknown
> > Muito bem, dizei uma só palavra e o sistema será salvo, caso
> > contrário, eu começo hoje mesmo a reintalar tudo!!! :-)
_______________________________________________________________________
Busca Yahoo!
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
http://br.busca.yahoo.com/
Reply to:
- Follow-Ups:
- VPN
- From: "Anderson da Silva araújo" <anderson@mfplan.com.br>