Portsentry
Martin Obrátil
mobratil na atlas.cz
Čtvrtek Prosinec 27 20:33:18 CET 2001
Dobrý den,
nainstaloval a nakonfiguroval jsem si program portsentry. Spustil jsem ho
příkazem portsentry -tcp. Když jsem pak zkoušel z druhého počítače na síti
skenovat porty, program vše zapsal do logu tak jak měl. Ovšem portsentry měl
jeden vedlejší účinek. Otevřel asi 20 nových portů. Výpis všech portů z
programu Superscan vypadá takhle:
* + 192.168.0.1 K6
|___ 1 TCP Port Service Multiplexer
|___ 11 Active Users
|___ 15
|___ 21 File Transfer Protocol [Control]
|___ 22 SSH Remote Login Protocol
|___ 25 Simple Mail Transfer
|___ 53 Domain Name Server
|___ 79 Finger
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 200 OK..Date: Thu, 27 Dec 2001 13:41:53 GMT..Server:
Apache-AdvancedExtranetServer/1.3.20 (Mandrake Linux/3mdk) mod_ss
|___ 98 TAC News
|___ 110 Post Office Protocol - Version 3
|___ 111 SUN Remote Procedure Call
|___ 119 Network News Transfer Protocol
|___ 139 NETBIOS Session Service
|___ 143 Internet Message Access Protocol
|___ 443 https MCom
|___ 515 spooler
|___ 540 uucpd
|___ 631
|___ 635 RLZ DBase
|___ 901
|___ 1080 Socks
|___ 1524 ingres
|___ 2000 ?
|___ 3128 Squid Proxy
|___ 3306
|___ 5742 Wincrash V1.03
|___ 6000 6000-6063 X Window System
|___ 6667
|___ 8200
|___ 10000 Network Data Management Protocol
|___ 12345 Win95/NT Netbus backdoor
|___ 12346
|___ 20034
|___ 27665
|___ 31337
|___ 32771
|___ 32772
|___ 32773
|___ 32774
|___ 40421
|___ 49724
|___ 54320 Back Orifice 2000
Nevím co tam dělají porty, které se používají na dělaní zadních vrat do
Windowsů. Nemohl by se mi k tomu někdo vyjádřit? Je možné, že jsem udělal
chybu někde já, ale o tom pochybuji.
--
S pozdravem
Martin Obrátil
Další informace o konferenci Linux