linux-l: offene Ports
Dirk Marciniak
dirk at kuschelreisen.de
Mo Jan 3 12:20:16 CET 2000
Rolf Buenning schrieb:
>
> Hallo, alle zusammen,
>
> ein gesundes neues Jahr!
>
> Eingedenk frueherer Diskussionen ueber offene Ports bei Suse habe
> ich localhost gescannt (nmap), weiss aber nicht allzuviel damit
> anzufangen. Vielleicht kann mir ja jemand das Ergebnis erklaeren?
>
> root at Sirius:~ #nmap localhost
> Starting nmap V. 2.3BETA6 by Fyodor (fyodor at dhp.com, www.insecure.org/nmap/)
> Interesting ports on localhost (127.0.0.1):
> Port State Protocol Service
> 25 open tcp smtp
> 113 open tcp auth
> 515 open tcp printer
25 ist sendmail als daemon
113 ist "tap auth ident", kann ich nicht sicher sagen
und 515 ist einfach der lpd - deamon vom BSD-Printsystem. Er erlaubt
(wenn es hosts.lpd oder (gefährlich) hosts.equ erlauben) einen
remote-print-Zugriff.
>
> und .....
>
> root at Sirius:~ #grep -i "to 127." /var/log/messages
> Jan 3 11:24:41 Sirius scanlogd: From 127.0.0.1 to 127.0.0.1 ports 47451, 862, 372, 674, 1486, 167, 246, 2035, 240, ..., flags f??pau, TOS 00, started at 11:24:41
das ist der deamon, der scans auf Ports loggt, damit Du in der syslog
eben nachlesen kannst, wenn das einer versucht ;-)
--
mit freundlichen Grüßen
Dirk Marciniak
Velten/Land Brandenburg/Germany
-EOF
Mehr Informationen über die Mailingliste linux-l