[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: porte 1391 e 1392 in ascolto Mittente: Raptor Data: 29 Apr 2001 12:32:21 -0000
In questi casi e' sempre opportuno utilizzare un paio di tool che possono schiarirti le idee: fuser 1391/tcp (che come saprai individua il pid che sta usando la porta) lsof (che ti aiuta a capire molto di quello che succede sul sistema) netstat -an (che e' meglio di nmap localhost) Se qualcuno dovesse esserti entrato sul sistema, chiaramente potrebbe aver installato un rootkit e allora sarebbe piu' complicato per te capirci qualcosa. Si parla cmq di 2 porte alte aperte: sei sicuro che non avevi nessuna connessione attiva (i.e. non stavi scaricando qualcosa tu?)? Saluti, :raptor On Sat, 28 Apr 2001, Corrado Franco wrote: > scusate l'ignoranza in materia, ma in tanti anni che uso linux e' poco > che mi diletto a cercare di capire un po' di regole di networking... e > scusate anche il client email che sto usando.... > e' un po' che vado avanti con delle regole di firewall modificate dallo > script di MrShark e tengo aperte solo poche porte, > HTTP, MYSQL, CUPS e SMTP, tutte pero' accessibili solo in locale. > > oggi provando per caso un "nmap 127.0.0.1" mi sono trovato con altre due > porte in ascolto > 1391/tcp open iclpv-sas > 1392/tcp open iclpv-pm > > da una breve ricerca mi sembra di aver capito che sono lo Storage Access > Server ed il Print Manager... > pero' non ho capito altro... > e soprattutto non ho capito come abbiamo potuto mettersi in ascolto. > > Disconnesso e poi riconnesso, tali porte non erano piu' in ascolto e nel > log non ho visto niente di particolare tranne 4 tentativi di accedere a > tali porte dall'utente 62.94.66.204 (edisontel) respinti dal firewall. > > Cosa puo' essere successo? > > Se potete aiutarmi a capire meglio ve ne sarei grato. > > Ciao e grazie > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > Antifork Research, Inc. @ Mediaservice.net Srl http://www.0xdeadbeef.eu.org http://www.mediaservice.net ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005