форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Определить кто открыл порт."
Сообщение от cMex (ok) on 30-Дек-05, 17:57  (MSK)
nmap -sT определяет на IP-интерфейсе открытый 3128 порт tcp/squid-http, сквида нет там по определению. netstat на этой машине не видит открытого 3128. Как определить какой софт открыл это порт? С наступающим всех Новым Годом! Всяческих удач.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Определить кто открыл порт."
Сообщение от cMex (ok) on 30-Дек-05, 19:16  (MSK)
Вопрос возник в связи с такой бедой - попали в блек-лист dsbl.org, к сожалению. Там это мотивируется так: "Четыре дня назад ваш хост работал как выход тоннеля по SOCKS5, начинающегося на машине 85.70.246.175:5882". А вот и текст самого сообщения с dsbl.org: IP: xxx.xxx.xxx.xxx Input IP: 85.70.246.175 Transport: socks5 Input Port: 5882 Message Received: 2005/12/25 17:02:21 UTC Message Sent By: trapper Extended Information for Transport: Connect to 205.231.29.241:25 Такая вот беда. Как с причиной посоветуете справиться?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Определить кто открыл порт."
Сообщение от Skif (ok) on 31-Дек-05, 00:46  (MSK)
>nmap -sT определяет на IP-интерфейсе открытый 3128 порт tcp/squid-http, сквида нет там >по определению. netstat на этой машине не видит открытого 3128. Как >определить какой софт открыл это порт? >С наступающим всех Новым Годом! Всяческих удач. для fbsd sockstat -4 netstat -a netstat -aL неплохое решение - развесить portsentry. После старта он забьет основной диапазон не использующихся портов и леквый софт порт незабиндит.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Определить кто открыл порт."
	Сообщение от cybersun on 31-Дек-05, 09:49  (MSK)
	Попробуй поискать троянов. (rkhunter, например) Что касаемо portsentry, то он может стартовать и после какого-то левого ПО, тогда обломно будет portsentry. Кто еще работает с сервером? Возможно, что кто-то еще кроме тебя открывал проксю для личного использования и по невнимательности не поставил авторизации. Проверь скрипты виртуального хостинга, возможно проксю туда вложили. В общем, поле деятельности обширно. А еще лучше работать с ipfw по правилу рапрещено все, что не разрешено явно. Тогда, даже если и откроется что-то меньше риск того, что это навредид тебе.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Определить кто открыл порт."
	Сообщение от cMex (ok) on 02-Янв-06, 15:33  (MSK)
	>А еще лучше работать с ipfw по правилу рапрещено все, что >не разрешено явно. Тогда, даже если и откроется что-то меньше риск >того, что это навредид тебе. Вот что в iptables :) : Chain INPUT (policy ACCEPT) ... DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3128 ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]