From: Michael Sommer (sky_at_heaven.rhein-neckar.de)
Date: 27. Sep 2000
Andreas Fiesser wrote:
>
> Noch mal Hallo,
>
> ich habe jetzt mal meinen Packetfilter mit nmap beharkt.
> Unter Port 1024 hat er eigentlich nur das angezeigt, was ich auch
> erwartet hatte. Die oberen unprivilegierten Ports waren allerdings fast
> alle offen und nmap listete deren Funktion auf.
>
> Ich recht sicher, daß das nicht heißt, daß da auch der entsprechende
> Server lauscht.
>
> Ist irgendwie ersichtlich, welche Server gerade an welchem Port lauschen
> ?
>
> Kann man problemlos alle Ports gegen Eingaben von außen schließen, oder
> hieße das, daß da auch dann nichts reinkommen könnte, wenn die
> Verbindung von innen initiiert wird.
> Ich glaub POP3 benutzt Ports >1024, um Mails zu holen.
Hi Andreas.
Also wenn ich einen Port habe von dem ich nicht weiss wer ihn initiert
hat
mach ich einfach z.B. für den Port 6000 (von nmap krieg ich auch das
tcp):
$fuser -v -n tcp 6000
dann erhalte ich:
USER PID ACCESS COMMAND
6000/tcp root 5221 f.... XF86_3DLabs
danach mach ich ein lockeres $ps aux | grep XF86_3DLabs und danach ein
kill -9 ... neeeiiin...just kidding ;)
Ich hoffe das hilft dir weiter. Für alles weitere kann ich netstat
empfehlen.
-- Michael <>< | http://www.freshmeat.net "Papa, was ist ein Resetknopf?" | http://slashdot.org -->LINUX...für die Zukunft unserer Kinder | http://metager.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET