nmap riporta come aperte solo le porte in stato di LISTEN (sul socket
corrispondente e' stata chimata la funzione listen().) un client, per
definizione, non dovrebbe avere porte aperte in modalita' LISTEN. un
server che va e viene? boh, al consiglio (ottimo) di andrea di usare
fuser, aggiungo un comando che ti permette di scoprire se ci sono
indirizzi esterni collegati a quella porta: "netstat -a".
facci sapere,
federico
Scavenging the mail folder uncovered Andrea Fanfani's letter:
> On Mon, Apr 30, 2001 at 11:16:55AM +0200, Marco Fabris wrote:
> > ...ripeto nuovamente il comando nmap localhost ed oltre alle mie porte
> > standard
> > 9, 13, 25, 37, 110, 111
> > questa volta mi ritrovo
> > una porta 1409 tcp aperta con il sevizio here-lm
> >
> > per favore datemi delle indicazioni
>
>
> le porte > 1024 possono essere allocate dinamicamente per servizi
> client/server lanciati sulla macchina. E' ovvio che stai vedendo
> una porta aperta da un client, magari da nmap stesso.
> A cosa poi nmap l'associ e' da vedere nei files di configurazione.
> Imho si tratta di un falso positivo.
>
> Se proprio hai l'angoscia, *dopo* aver lanciato nmap e aver visto
> porte > 1024 lancia un
>
> fuser -v -n tcp numeroporta
>
> ovviamente da root.
>
> ciao
> a.
>
> --
> Andrea Fanfani
> "Be Happy, Be Root"
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
--
Federico Di Gregorio
MIXAD LIVE Chief of Research & Technology [EMAIL PROTECTED]
Debian GNU/Linux Developer & Italian Press Contact [EMAIL PROTECTED]
A short story: I want you. I love you. I'll miss you. -- Me
Federico Di Gregorio
MIXAD LIVE Chief of Research & Technology [EMAIL PROTECTED]
Debian GNU/Linux Developer & Italian Press Contact [EMAIL PROTECTED]
99.99999999999999999999% still isn't 100% but sometimes suffice. -- Me
