Провожу аудит сети после увольнения системного администратора и заметил два непонятных нюанса в сети. Помогите разобраться.1. Роутер Linksys EA6400 - две штуки. Работают в режиме точки
2. Роутер D-Link DAP-1360/D1 - одна штука. Работает в режиме точки.Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp. На pastebin выложил лог nmap'а.
Пытаюсь понять, это какой-то троян/бэкдор или системные службы. Подскажите.
Спасибо.
> Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов
> открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp.С 10000-ым портом разобрался, это lighttpd
10000/tcp open http lighttpd 1.4.34
А что за фрукт 8888 не могу понять.
> А что за фрукт 8888 не могу понять.скорее всего заводской-сервисный бэкдор.
производители железок это дело любят.зы смотрите также проброс портов, может на этот порт прокинули камеру/dvr итд итп хотя в режиме AP это врядли.