forum.opennet.ru - "Открытые порты. Помогите разобраться." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Открытые порты. Помогите разобраться."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 15-Янв-04, 19:59 (MSK)
Сделал netstat -na\|grep LISTEN Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? А потом просканировал порты. порт :21 (ftp) открыт порт :22 (Unknown) открыт порт :25 (smtp) открыт порт :53 (domain) открыт порт :80 (http) открыт порт :110 (pop3) открыт порт :389 (ldap) открыт порт :587 (Unknown) открыт порт :901 (Unknown) открыт порт :1002 (Unknown) открыт ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда эта гадость берётся и как её похерить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Открытые порты. Помогите разобраться., Sentinel, 20:24 , 15-Янв-04, (1)
Открытые порты. Помогите разобраться., Nickolay, 20:24 , 15-Янв-04, (2)
Открытые порты. Помогите разобраться., Дермошлем, 21:01 , 15-Янв-04, (3)
- Открытые порты. Помогите разобраться., Nickolay, 10:10 , 16-Янв-04, (4)
  - Открытые порты. Помогите разобраться., nubi, 11:29 , 16-Янв-04, (5)
    - Открытые порты. Помогите разобраться., nubi, 11:36 , 16-Янв-04, (6)
Открытые порты. Помогите разобраться., Дермошлем, 16:20 , 16-Янв-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Открытые порты. Помогите разобраться."

Сообщение от Sentinel on 15-Янв-04, 20:24  (MSK)

>Сделал netstat -na|grep LISTEN
>Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась?
>
>
>А потом просканировал порты.
>порт :21 (ftp)  открыт
>порт :22 (Unknown)  открыт - ЭТО SSH порт
>порт :25 (smtp)  открыт
>порт :53 (domain)  открыт
>порт :80 (http)  открыт
>порт :110 (pop3)  открыт
>порт :389 (ldap)  открыт
>порт :587 (Unknown)  открыт
>порт :901 (Unknown)  открыт - Samba Web Administration Tool(SWAT)
>порт :1002 (Unknown)  открыт - а хрен его знает в services нету- подозрительно
>
>ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А
>уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда
>эта гадость берётся и как её похерить?

далее - sockstat -4l - посмотри какой процесс его открыл - и копай от этого
имхо гораздо подозрительнее 1002 порт а вообще попробуй погуглить с этим сабмишном ))

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Открытые порты. Помогите разобраться."

Сообщение от Nickolay on 15-Янв-04, 20:24  (MSK)

>Сделал netstat -na|grep LISTEN
>Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась?
это сендымл.
закрывается комментированием строки с sendmail.cf
O DaemonPortOptions=Port=587, Name=MSA, M=E
>порт :22 (Unknown)  открыт
ssh
>порт :25 (smtp)  открыт
>порт :901 (Unknown)  открыт
>порт :1002 (Unknown)  открыт
возможно тебе поможет socklist

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Открытые порты. Помогите разобраться."

Сообщение от Дермошлем on 15-Янв-04, 21:01  (MSK)

Ок. Спасибо. С 587 разобрался. Теперь далее.
socklist: Command not found. :((
Ну ладно...
sockstat -4l
www      httpd    60382   16 tcp4   *:80                  *:*
www      httpd    60381   16 tcp4   *:80                  *:*
www      httpd    60380   16 tcp4   *:80                  *:*
www      httpd    51546   16 tcp4   *:80                  *:*
www      httpd    51403   16 tcp4   *:80                  *:*
www      httpd    51402   16 tcp4   *:80                  *:*
www      httpd    51401   16 tcp4   *:80                  *:*
www      httpd    51400   16 tcp4   *:80                  *:*
www      httpd    51399   16 tcp4   *:80                  *:*
mysql    mysqld     203    5 tcp4   *:3306                *:*
root     sshd2      180    4 tcp4   *:22                  *:*
root     httpd      129   16 tcp4   *:80                  *:*
root     sendmail   103    3 tcp4   *:25                  *:*
root     sendmail   103    5 tcp4   *:587                 *:*
root     inetd       98    4 tcp4   *:21                  *:*
root     inetd       98    5 tcp4   *:110                 *:*
root     inetd       98    6 tcp4   *:901                 *:*
root     named       92    4 udp4   *:1024                *:*
root     named       92   20 udp4   x.x.x.x:53            *:*
root     named       92   21 tcp4   x.x.x.x:53            *:*
root     named       92   22 udp4   192.168.1.1:53        *:*
root     named       92   23 tcp4   192.168.1.1:53        *:*
root     named       92   24 udp4   127.0.0.1:53          *:*
root     named       92   25 tcp4   127.0.0.1:53          *:*
root     syslogd     89    5 udp4   *:514                 *:*
root     natd        71    3 div4   *:8668                *:*
root     natd        71    4 icm4   *:*                   *:*
А нету ни 389, ни 1002. Как убрать этот долбаный LDAP и загадочный 1002?
PS. Я не ставил никакой LDAP %)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Открытые порты. Помогите разобраться."

Сообщение от Nickolay on 16-Янв-04, 10:10  (MSK)

1) какая ОС. я так понимаю что скорее всего фря
2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за тем какие порты при этом закрываются.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Открытые порты. Помогите разобраться."

Сообщение от nubi on 16-Янв-04, 11:29  (MSK)

>1) какая ОС. я так понимаю что скорее всего фря
>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за
>тем какие порты при этом закрываются.

Также в этих случаях помогает
lsof
fuser
например
fuser -va порт/tcp
И кстати по поводу 587 - это не просто так сделали, на самом деле,
а для разделения доступа к MTA.
Хотя обычно оно не нужно, да, лучше убрать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Открытые порты. Помогите разобраться."

Сообщение от nubi on 16-Янв-04, 11:36  (MSK)

>>1) какая ОС. я так понимаю что скорее всего фря
>>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за
>>тем какие порты при этом закрываются.
>
>
>Также в этих случаях помогает
>lsof
>fuser
>
>например
>fuser -va порт/tcp
>
>И кстати по поводу 587 - это не просто так сделали, на
>самом деле,
>а для разделения доступа к MTA.
>
>Хотя обычно оно не нужно, да, лучше убрать.
если быть совсем точным по поводу 587, то
Based on RFC 2476: Message Submission
SMTP protocol over port 587 (instead of normal 25)
Meant to be less strict on standards compliance
Addresses don't have to be fully qualified
Hostnames don't have to be fully qualified
Don't require "required" headers, e.g. Message-ID: and Date:
MSA brings message into standards compliance before relaying to an MTA
MSA port should be limited to internal hosts (e.g., firewalled from external world)
sendmail MTA has always been forgiving in what it accepts and strict in what it sends.
Historically, port 25 has acted as both an MTA and MSA port in sendmail
Future versions may make port 25 more strict
MSA port employs different features
Doesn't allow ETRN
May require SMTP Authentication

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Открытые порты. Помогите разобраться."

Сообщение от Дермошлем on 16-Янв-04, 16:20  (MSK)

1)Да, система фря 4.7.
2)Startup-скрипты - это которые sh в rc.d? А там нет нихрена. Только апач и мускл. Их тушение ни к чему не привело.
3) fuser: Command not found. ((
4) lsof. Вывалилось многостраничное безобразие. Ну я его погрепал, но не нашел даже намека на ldap и на 1002 порт.
Заметьте, сама фря ничего этого не показывает (ldap и 1002). Это показывает сканер портов, который я запускаю с маздая ХР. Я использую Flame Port Scanner. Может, он лажовый и батву порет? А вы каким посоветуете воспользоваться?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Открытые порты. Помогите разобраться."
Сообщение от Sentinel on 15-Янв-04, 20:24 (MSK)
>Сделал netstat -na\|grep LISTEN >Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? > > >А потом просканировал порты. >порт :21 (ftp) открыт >порт :22 (Unknown) открыт - ЭТО SSH порт >порт :25 (smtp) открыт >порт :53 (domain) открыт >порт :80 (http) открыт >порт :110 (pop3) открыт >порт :389 (ldap) открыт >порт :587 (Unknown) открыт >порт :901 (Unknown) открыт - Samba Web Administration Tool(SWAT) >порт :1002 (Unknown) открыт - а хрен его знает в services нету- подозрительно > >ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А >уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда >эта гадость берётся и как её похерить? далее - sockstat -4l - посмотри какой процесс его открыл - и копай от этого имхо гораздо подозрительнее 1002 порт а вообще попробуй погуглить с этим сабмишном ))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Открытые порты. Помогите разобраться."
Сообщение от Nickolay on 15-Янв-04, 20:24 (MSK)
>Сделал netstat -na\|grep LISTEN >Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась? это сендымл. закрывается комментированием строки с sendmail.cf O DaemonPortOptions=Port=587, Name=MSA, M=E >порт :22 (Unknown) открыт ssh >порт :25 (smtp) открыт >порт :901 (Unknown) открыт >порт :1002 (Unknown) открыт возможно тебе поможет socklist
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 15-Янв-04, 21:01 (MSK)
Ок. Спасибо. С 587 разобрался. Теперь далее. socklist: Command not found. :(( Ну ладно... sockstat -4l www httpd 60382 16 tcp4 :80 :* www httpd 60381 16 tcp4 :80 :* www httpd 60380 16 tcp4 :80 :* www httpd 51546 16 tcp4 :80 :* www httpd 51403 16 tcp4 :80 :* www httpd 51402 16 tcp4 :80 :* www httpd 51401 16 tcp4 :80 :* www httpd 51400 16 tcp4 :80 :* www httpd 51399 16 tcp4 :80 :* mysql mysqld 203 5 tcp4 :3306 :* root sshd2 180 4 tcp4 :22 :* root httpd 129 16 tcp4 :80 :* root sendmail 103 3 tcp4 :25 :* root sendmail 103 5 tcp4 :587 :* root inetd 98 4 tcp4 :21 :* root inetd 98 5 tcp4 :110 :* root inetd 98 6 tcp4 :901 :* root named 92 4 udp4 :1024 :* root named 92 20 udp4 x.x.x.x:53 : root named 92 21 tcp4 x.x.x.x:53 : root named 92 22 udp4 192.168.1.1:53 : root named 92 23 tcp4 192.168.1.1:53 : root named 92 24 udp4 127.0.0.1:53 : root named 92 25 tcp4 127.0.0.1:53 : root syslogd 89 5 udp4 :514 :* root natd 71 3 div4 :8668 :* root natd 71 4 icm4 : : А нету ни 389, ни 1002. Как убрать этот долбаный LDAP и загадочный 1002? PS. Я не ставил никакой LDAP %)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Открытые порты. Помогите разобраться."
	Сообщение от Nickolay on 16-Янв-04, 10:10 (MSK)
	1) какая ОС. я так понимаю что скорее всего фря 2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за тем какие порты при этом закрываются.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Открытые порты. Помогите разобраться."
	Сообщение от nubi on 16-Янв-04, 11:29 (MSK)
	>1) какая ОС. я так понимаю что скорее всего фря >2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за >тем какие порты при этом закрываются. Также в этих случаях помогает lsof fuser например fuser -va порт/tcp И кстати по поводу 587 - это не просто так сделали, на самом деле, а для разделения доступа к MTA. Хотя обычно оно не нужно, да, лучше убрать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Открытые порты. Помогите разобраться."
	Сообщение от nubi on 16-Янв-04, 11:36 (MSK)
	>>1) какая ОС. я так понимаю что скорее всего фря >>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за >>тем какие порты при этом закрываются. > > >Также в этих случаях помогает >lsof >fuser > >например >fuser -va порт/tcp > >И кстати по поводу 587 - это не просто так сделали, на >самом деле, >а для разделения доступа к MTA. > >Хотя обычно оно не нужно, да, лучше убрать. если быть совсем точным по поводу 587, то Based on RFC 2476: Message Submission SMTP protocol over port 587 (instead of normal 25) Meant to be less strict on standards compliance Addresses don't have to be fully qualified Hostnames don't have to be fully qualified Don't require "required" headers, e.g. Message-ID: and Date: MSA brings message into standards compliance before relaying to an MTA MSA port should be limited to internal hosts (e.g., firewalled from external world) sendmail MTA has always been forgiving in what it accepts and strict in what it sends. Historically, port 25 has acted as both an MTA and MSA port in sendmail Future versions may make port 25 more strict MSA port employs different features Doesn't allow ETRN May require SMTP Authentication
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Открытые порты. Помогите разобраться."
Сообщение от Дермошлем on 16-Янв-04, 16:20 (MSK)
1)Да, система фря 4.7. 2)Startup-скрипты - это которые sh в rc.d? А там нет нихрена. Только апач и мускл. Их тушение ни к чему не привело. 3) fuser: Command not found. (( 4) lsof. Вывалилось многостраничное безобразие. Ну я его погрепал, но не нашел даже намека на ldap и на 1002 порт. Заметьте, сама фря ничего этого не показывает (ldap и 1002). Это показывает сканер портов, который я запускаю с маздая ХР. Я использую Flame Port Scanner. Может, он лажовый и батву порет? А вы каким посоветуете воспользоваться?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх