Portsentry

[Martin Obrátil]

Dobrý den,
nainstaloval a nakonfiguroval jsem si program portsentry. Spustil jsem ho 
příkazem portsentry -tcp. Když jsem pak zkoušel z druhého počítače na síti 
skenovat porty, program vše zapsal do logu tak jak měl. Ovšem portsentry měl 
jeden vedlejší účinek. Otevřel asi 20 nových portů. Výpis všech portů z 
programu Superscan vypadá takhle:

* + 192.168.0.1   K6
	|___     1  TCP Port Service Multiplexer
	|___    11  Active Users
	|___    15
	|___    21  File Transfer Protocol [Control]
	|___    22  SSH Remote Login Protocol
	|___    25  Simple Mail Transfer
	|___    53  Domain Name Server
	|___    79  Finger
	|___    80  World Wide Web HTTP
		|___ HTTP/1.1 200 OK..Date: Thu, 27 Dec 2001 13:41:53 GMT..Server:
		       Apache-AdvancedExtranetServer/1.3.20 (Mandrake Linux/3mdk) mod_ss
	|___    98  TAC News
	|___   110  Post Office Protocol - Version 3
	|___   111  SUN Remote Procedure Call
	|___   119  Network News Transfer Protocol
	|___   139  NETBIOS Session Service
	|___   143  Internet Message Access Protocol
	|___   443  https  MCom
	|___   515  spooler
	|___   540  uucpd
	|___   631
	|___   635  RLZ DBase
	|___   901
	|___  1080  Socks
	|___  1524  ingres
	|___  2000  ?
	|___  3128  Squid Proxy
	|___  3306
	|___  5742  Wincrash V1.03
	|___  6000  6000-6063   X Window System
	|___  6667
	|___  8200
	|___ 10000  Network Data Management Protocol
	|___ 12345  Win95/NT Netbus backdoor
	|___ 12346
	|___ 20034
	|___ 27665
	|___ 31337
	|___ 32771
	|___ 32772
	|___ 32773
	|___ 32774
	|___ 40421
	|___ 49724
	|___ 54320  Back Orifice 2000
Nevím co tam dělají porty, které se používají na dělaní zadních vrat do 
Windowsů. Nemohl by se mi k tomu někdo vyjádřit? Je možné, že jsem udělal 
chybu někde já, ale o tom pochybuji.
-- 
S pozdravem
Martin Obrátil