[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: tcp/1024 puerto abierto raro

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fernando M. Maresca escribió:

| A ver si a alguien le pasa lo mismo: tengo una máquina
| recientemente instalada con testing, es una especie de server:
| samba, postgresql, apache, apache-ssl, sshd y nada mas. La máquina
| siempre estuvo detrás del fw y tiene corriendo fam.
|
| Resulta que haciendo unas verificaciones me encuentro conque la
| señora tiene el puerto tcp 1024 abierto; lo vi con knocker. No le
| di bola de movida porque estaba en otra cosa, pero ahora lo
| investigué un poco y:
|
| a) knocker y un telnet lo reportan abierto en eth0 y lo b) netstat
| -p no muestra ningún programa asociado a ese puerto c) fuser no
| muestra nada en ese puerto d) nmap _si_ (por fin) opina que es kdm
| el servicio en tcp/1024
|
| Aclaro: esta máquina jamás de los jamases tuvo kde, ni X, ni nada
| de eso. No hay ningún archivo con ese nombre en la máquina. Que
| carajo hace un puerto abierto sin programa? y quien le contesta a
| knocker y a telnet?
|
| Pregunto por si hay alguien que sepa algo sobre esto, o le esté
| pasando lo mismo. Saludos a todos. Gracias por el tiempo.

Hola.

A mi me huele a algo de nfs o rpc. ¿Tienes algo de eso?

Saludos,
Alvaro
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFAR0n4W48HwLkqqlwRAregAJ9v0nK6p3Uv4EeSgL4etcPKTbRV6gCdHgiq
uSTZuuykTMBLRPbZSr/dYeY=
=TqlV
-----END PGP SIGNATURE-----
Reply to: