Co je na portu 1024
Miroslav Lednicky
lednicky na spszl.cz
Pondělí Leden 8 09:35:47 CET 2001
Dobry den!
Dostal se mi do rukou server, ktery jsem mel za ukol upgradovat.
Byl na nem RH 6.0 a udelal jsem z nej 6.2. Az pote jsem zjistil,
ze to bylo hacknute. :-/
Nasel jsem soubory, ktere si tam hacker nechal (mel je poctive
vypsane v textovem souboru) a smazal. Zda se to O.K.
A ted jedna vec (mozna to s tim nesouvisi). Pokud udelam
nmap, vypadne mimo jine:
1024 open tcp unknown
1151 filtered tcp unknown
1160 filtered tcp unknown
1162 filtered tcp unknown
1165 filtered tcp unknown
1166 filtered tcp unknown
1167 filtered tcp unknown
1168 filtered tcp unknown
1173 filtered tcp unknown
fuser 1024/tcp nevypise nic.
Binarka fuser se jevi byt O.K.
Jak se da zjistit, ktery proces to pouziva?
Dik, Miroslav Lednicky
--
--------------------------------------------------------------------
Miroslav Lednicky - Spravce Internetu na SPS ve Zline
E-mail: lednicky na spszl.cz
WWW: http://www.spszl.cz/~lednicky/
--------------------------------------------------------------------
Další informace o konferenci Linux