linux-l: Offene Ports ?!

Duncan Rubinger duncan at interprice.com
So Feb 25 11:45:14 CET 2001


Hi allerseits,

ich habe hier einen hübschen NAT-Router auf dem lediglich ssh als Dienst
läuft. Die Rechner im internen Netz sind selbst geschützt! Wenn ich diesen
Rechner nun von aussen scanne erhalte ich folgendes Ergebnis:

[root at majestix /root]# nmap -sS -O *.*.*.* -T AGGRESSIVE
Interesting ports on  (*.*.*.*):
(The 1521 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
65301/tcp  filtered    pcanywhere
			**********
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=3921971 (Good luck!)
No OS matches for host (If you know what OS is running on it, see
http://www.ins
ecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
TSeq(Class=RI%gcd=1%SI=3BC4DE)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
usw.

Soweit sogut ... Oder auch nicht wegen PCANYWHERE ?!
****************************************************
ein lokales nmap selber Art ergibt NUR ssh

inferno:~ # lsof -i -n -P
COMMAND   PID   USER   FD   TYPE   DEVICE SIZE NODE NAME
sshd     2625   root    4u  IPv4 16120638       TCP
192.168.10.1:22->192.168.10.10:908 (ESTABLISHED)
sshd     4203   root    3u  IPv4     5305       TCP *:22 (LISTEN)
eggdrop 15625 duncan    3u  IPv4  9279995       UDP *:1057
eggdrop 15625 duncan    4u  IPv4 11729854       TCP
*.*.*.*:2590->62.112.0.19:6667 (ESTABLISHED)
eggdrop 15862 duncan    3u  IPv4  9280291       UDP *:1058
eggdrop 15862 duncan    5u  IPv4 11729855       TCP
*.*.*.*:2591->62.112.0.19:6667 (ESTABLISHED)
dhcpd   25378   root    8u  IPv4    34858       UDP *:67

Der DHCP ist nur auf eth0 erlaubt, der Rechner geht mit ISDN ins Netz
(Flatrate wegen der Bots).

ps aux|more ergibt folgendes:
inferno:~ # ps aux|more
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   400   64 ?        S    Feb23   0:04 init
root         2  0.0  0.0     0    0 ?        SW   Feb23   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SW   Feb23   0:02 [kapm-idled]
root         4  0.0  0.0     0    0 ?        SW   Feb23   0:02 [kswapd]
root         5  0.0  0.0     0    0 ?        SW   Feb23   0:00 [kreclaimd]
root         6  0.0  0.0     0    0 ?        SW   Feb23   0:05 [bdflush]
root         7  0.0  0.0     0    0 ?        SW   Feb23   0:00 [kupdate]
root         8  0.0  0.0     0    0 ?        SW<  Feb23   0:00 [mdrecoveryd]
root        81  0.0  0.9  1348  588 ?        S    Feb23   0:02 ping
130.149.10.55 -i 30 -n
root       674  0.0  6.1  4812 3824 ?        S    Feb23   0:30
/usr/sbin/isdnlog -f /etc/isdn/is
dnlog.isdnctrl0.options /dev/isdnctrl0
root       721  0.0  0.9  6048  612 ?        S    Feb23   0:00
/usr/sbin/idled
root      4203  0.0  1.2  2108  756 ?        S    Feb23   0:08
/usr/sbin/sshd
root      4231  0.0  0.9  1328  608 ?        S    Feb23   0:04
/sbin/syslogd
root      4319  0.0  1.6  1728  996 ?        S    Feb23   0:03 /sbin/klogd
-c 1
at        4341  0.0  0.7  1388  440 ?        S    Feb23   0:00
/usr/sbin/atd
firewall  4651  0.0  0.7  1500  436 ?        S    Feb23   0:05
/usr/sbin/scanlogd
root      4721  0.0  0.9  1396  612 ?        S    Feb23   0:00
/usr/sbin/cron
root      4803  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4819  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4820  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4828  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4829  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4843  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      4845  0.0  1.1 11720  696 ?        S    Feb23   0:00
/usr/sbin/nscd
root      7881  0.0  0.8  1228  504 tty1     S    Feb23   0:00
/sbin/mingetty --noclear tty1
root      7884  0.0  0.8  1232  504 tty4     S    Feb23   0:00
/sbin/mingetty tty4
root      7885  0.0  0.8  1228  504 tty5     S    Feb23   0:00
/sbin/mingetty tty5
root      7897  0.0  0.8  1228  504 tty6     S    Feb23   0:00
/sbin/mingetty tty6
root     25378  0.0  1.2  1568  780 ?        S    Feb23   0:00
/usr/sbin/dhcpd -q eth0
duncan   15625  0.0  3.5  3404 2168 ?        S    Feb24   0:02 ./eggdrop
eggdrop.advanced.conf
duncan   15862  0.0  3.5  3408 2184 ?        S    Feb24   0:02 ./eggdrop
eggdrop.advanced.conf
root     27330  0.0  1.7  2000 1052 ?        S    01:01   0:00
/usr/sbin/ipppd pidfile /var/run/
ipppd.ippp0.pid file /etc/ppp/options.ippp0
root      2625  0.0  3.0  3072 1884 ?        S    10:58   0:00
/usr/sbin/sshd
root     21004  1.1  2.8  3072 1784 ?        S    11:44   0:00
/usr/sbin/sshd

Jemand eine Idee ?
/var/log/messages oder warn ergeben NIX

Ciao, Duncan




Mehr Informationen über die Mailingliste linux-l