tcp/1024 puerto abierto raro

To: Debian User SP <debian-user-spanish@lists.debian.org>
Subject: tcp/1024 puerto abierto raro
From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
Date: Thu, 4 Mar 2004 01:39:34 -0300
Message-id: <[🔎] 20040304043934.GA2752@ciudad.com.ar>
Reply-to: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>

A ver si a alguien le pasa lo mismo:
tengo una máquina recientemente instalada con testing, es una especie de
server: samba, postgresql, apache, apache-ssl, sshd y nada mas. La
máquina siempre estuvo detrás del fw y tiene corriendo fam.

Resulta que haciendo unas verificaciones me encuentro conque la señora
tiene el puerto tcp 1024 abierto; lo vi con knocker. No le di bola de
movida porque estaba en otra cosa, pero ahora lo investigué un poco y:

a) knocker y un telnet lo reportan abierto en eth0 y lo
b) netstat -p no muestra ningún programa asociado a ese puerto
c) fuser no muestra nada en ese puerto
d) nmap _si_ (por fin) opina que es kdm el servicio en tcp/1024

Aclaro: esta máquina jamás de los jamases tuvo kde, ni X, ni nada de
eso. No hay ningún archivo con ese nombre en la máquina.
Que carajo hace un puerto abierto sin programa? y quien le contesta a
knocker y a telnet?

Pregunto por si hay alguien que sepa algo sobre esto, o le esté pasando
lo mismo.
Saludos a todos. Gracias por el tiempo.
-- 

Fernando M. Maresca

Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938

Reply to:

Follow-Ups:
- Re: tcp/1024 puerto abierto raro
  - From: Alvaro Cortes <accsc@arbornet.org>
- Re: tcp/1024 puerto abierto raro
  - From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>

Prev by Date: Java 1.4 en sarge
Next by Date: Re: Java 1.4 en sarge
Previous by thread: Re: Java 1.4 en sarge
Next by thread: Re: tcp/1024 puerto abierto raro
Index(es):
- Date
- Thread