linux-l: Offene Ports ?!
Duncan Rubinger
duncan at interprice.com
So Feb 25 11:45:14 CET 2001
Hi allerseits,
ich habe hier einen hübschen NAT-Router auf dem lediglich ssh als Dienst
läuft. Die Rechner im internen Netz sind selbst geschützt! Wenn ich diesen
Rechner nun von aussen scanne erhalte ich folgendes Ergebnis:
[root at majestix /root]# nmap -sS -O *.*.*.* -T AGGRESSIVE
Interesting ports on (*.*.*.*):
(The 1521 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
65301/tcp filtered pcanywhere
**********
TCP Sequence Prediction: Class=random positive increments
Difficulty=3921971 (Good luck!)
No OS matches for host (If you know what OS is running on it, see
http://www.ins
ecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
TSeq(Class=RI%gcd=1%SI=3BC4DE)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
usw.
Soweit sogut ... Oder auch nicht wegen PCANYWHERE ?!
****************************************************
ein lokales nmap selber Art ergibt NUR ssh
inferno:~ # lsof -i -n -P
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 2625 root 4u IPv4 16120638 TCP
192.168.10.1:22->192.168.10.10:908 (ESTABLISHED)
sshd 4203 root 3u IPv4 5305 TCP *:22 (LISTEN)
eggdrop 15625 duncan 3u IPv4 9279995 UDP *:1057
eggdrop 15625 duncan 4u IPv4 11729854 TCP
*.*.*.*:2590->62.112.0.19:6667 (ESTABLISHED)
eggdrop 15862 duncan 3u IPv4 9280291 UDP *:1058
eggdrop 15862 duncan 5u IPv4 11729855 TCP
*.*.*.*:2591->62.112.0.19:6667 (ESTABLISHED)
dhcpd 25378 root 8u IPv4 34858 UDP *:67
Der DHCP ist nur auf eth0 erlaubt, der Rechner geht mit ISDN ins Netz
(Flatrate wegen der Bots).
ps aux|more ergibt folgendes:
inferno:~ # ps aux|more
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 400 64 ? S Feb23 0:04 init
root 2 0.0 0.0 0 0 ? SW Feb23 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SW Feb23 0:02 [kapm-idled]
root 4 0.0 0.0 0 0 ? SW Feb23 0:02 [kswapd]
root 5 0.0 0.0 0 0 ? SW Feb23 0:00 [kreclaimd]
root 6 0.0 0.0 0 0 ? SW Feb23 0:05 [bdflush]
root 7 0.0 0.0 0 0 ? SW Feb23 0:00 [kupdate]
root 8 0.0 0.0 0 0 ? SW< Feb23 0:00 [mdrecoveryd]
root 81 0.0 0.9 1348 588 ? S Feb23 0:02 ping
130.149.10.55 -i 30 -n
root 674 0.0 6.1 4812 3824 ? S Feb23 0:30
/usr/sbin/isdnlog -f /etc/isdn/is
dnlog.isdnctrl0.options /dev/isdnctrl0
root 721 0.0 0.9 6048 612 ? S Feb23 0:00
/usr/sbin/idled
root 4203 0.0 1.2 2108 756 ? S Feb23 0:08
/usr/sbin/sshd
root 4231 0.0 0.9 1328 608 ? S Feb23 0:04
/sbin/syslogd
root 4319 0.0 1.6 1728 996 ? S Feb23 0:03 /sbin/klogd
-c 1
at 4341 0.0 0.7 1388 440 ? S Feb23 0:00
/usr/sbin/atd
firewall 4651 0.0 0.7 1500 436 ? S Feb23 0:05
/usr/sbin/scanlogd
root 4721 0.0 0.9 1396 612 ? S Feb23 0:00
/usr/sbin/cron
root 4803 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4819 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4820 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4828 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4829 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4843 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 4845 0.0 1.1 11720 696 ? S Feb23 0:00
/usr/sbin/nscd
root 7881 0.0 0.8 1228 504 tty1 S Feb23 0:00
/sbin/mingetty --noclear tty1
root 7884 0.0 0.8 1232 504 tty4 S Feb23 0:00
/sbin/mingetty tty4
root 7885 0.0 0.8 1228 504 tty5 S Feb23 0:00
/sbin/mingetty tty5
root 7897 0.0 0.8 1228 504 tty6 S Feb23 0:00
/sbin/mingetty tty6
root 25378 0.0 1.2 1568 780 ? S Feb23 0:00
/usr/sbin/dhcpd -q eth0
duncan 15625 0.0 3.5 3404 2168 ? S Feb24 0:02 ./eggdrop
eggdrop.advanced.conf
duncan 15862 0.0 3.5 3408 2184 ? S Feb24 0:02 ./eggdrop
eggdrop.advanced.conf
root 27330 0.0 1.7 2000 1052 ? S 01:01 0:00
/usr/sbin/ipppd pidfile /var/run/
ipppd.ippp0.pid file /etc/ppp/options.ippp0
root 2625 0.0 3.0 3072 1884 ? S 10:58 0:00
/usr/sbin/sshd
root 21004 1.1 2.8 3072 1784 ? S 11:44 0:00
/usr/sbin/sshd
Jemand eine Idee ?
/var/log/messages oder warn ergeben NIX
Ciao, Duncan
Mehr Informationen über die Mailingliste linux-l