-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iván Forcada Atienza wrote: > Hola > [vie, 01 sep 2006 10:11:45 -0500] - jose wilmar palacio lopez: >> hola usuarios debian! >> >> acabo de hacer un nmap a mi servidor y me encuentro con q tiene un >> puerto abierto , usuado por un servicio q desconozco: >> >> 12345/tcp open NetBus. >> >> alguno sabe ques es NetBus??? > > Pues si mi memoria no me falla, NetBus es un troyano tradicionalmente > conocido en el mundo de hasefroch, por lo que si tu servidor es Debian, > no me cuadra mucho, y si no, pues estás en la lista adecuada para que lo > sea. > > En cualquier caso, el que tengas un puerto abierto y no sepas a qué > corresponde no pinta bien. Lee mucho sobre seguridad y pegate un buen > repaso al servidor. > >> gracias desde ya! >> > P.D: no, la memoria no me falla: [1] > > [1] http://www.google.es/search?q=netbus > >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >
Creo que nmap solo te dice que puertos tienes abiertos, habria que complementar con un netstat, para saber si hay "alguien" escuchando ahi. Es decir, se pudiera tener abierto el puerto 80, pero ningun servidor web disponible. netstat -puta (ojo con el mnemotecnico ;)) podria ayudar. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEVAwUBRPhbrweN53PwX+bwAQLDEgf/UkEM+hqDta3r8ov2G2paBDW3N/bvx9cg RvKX8pNkOL8S4ANj1N2rfKCnvgWugDKfKbqvSTnshl81ipi6tO4CirdqY+FAl5v9 RrPJqnFat/iwmKuLX56O6bnlMaVvv3us12i2cl9a6UPt90+MM0Nvhv8xQrWG48pc +IRfVCEznNL8g5Fcl5AG2o2WkP+TFvgn0U+bn83+AFOn2m3QYx6xVMwh8/fKHdHu KVUk0bHgsbPheizKuw93Xr1Uco1ukKb5Reex3ECoW6F0GeNOvMiGHn4brR68K+16 gRqll8tII5TqFcz4aK9RG217ITo2K8OmfWU06YIaTBZds26Z07PowA== =ClgM -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
