lsof -i | grep xinetd
xinetd 29526 root 6u IPv4 744009 TCP *:pop3 (LISTEN)
xinetd 29526 root 9u IPv4 744012 UDP *:870
xinetd 29526 root 11u IPv4 865985 UDP *:871xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил. В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то там сидит, у друзей сканил - ничего нет. Может руткит или троян? А может так надо? в манах к xinetd такого не нашел
>lsof -i | grep xinetd
>xinetd 29526 root 6u
> IPv4 744009 TCP *:pop3
>(LISTEN)
>xinetd 29526 root 9u
> IPv4 744012 UDP *:870
>
>xinetd 29526 root 11u
>IPv4 865985 UDP *:871
>
>xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил.
>В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то
>там сидит, у друзей сканил - ничего нет. Может руткит или
>троян? А может так надо? в манах к xinetd такого не
>нашела в конфиге его что про это?
>>
>>xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил.
>>В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то
>>там сидит, у друзей сканил - ничего нет. Может руткит или
>>троян? А может так надо? в манах к xinetd такого не
>>нашел
>
>а в конфиге его что про это?А ничего, все службы кроме pop, disable = yes (проверял)
В /etc/xinetd.conf
тоже ни словаxinetd-2.3.5
>
>>>
>>>xinetd зачем-то слушает 870, 871 порт UDP.Я его об этом не просил.
>>>В /etc/services записей соотв. этим портам нет. Посканировал nmap'ом, точно, что-то
>>>там сидит, у друзей сканил - ничего нет. Может руткит или
>>>троян? А может так надо? в манах к xinetd такого не
>>>нашел
>>
>>а в конфиге его что про это?
>
>А ничего, все службы кроме pop, disable = yes (проверял)
>В /etc/xinetd.conf
>тоже ни слова
>
>xinetd-2.3.5Система какая? RPM-based? Берете RPM xinetd, читаете man и проверяете целостность. Все хорошо? Не обольщайтесь, грУзитесь с заведомо чистой системы (типа Knoppix, Blin), монтируете нужный раздел с noexec, повторяете упражнение с проверкой.