-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > 1. Apa yg menyebabkan proses ini berjalan dng sendirinya tanda > kita aktifkan > ? Krn klo saya perhatikan pd saat nmap, kadang muncul, kadang > tidak.
Beberapa daemon membuka port tambahan untuk operasinya. Walau tentu ada kemungkinan besar kalau yang menjalankan adalah trojan atau backdoor. > 2. Mengindikasikan apakah open port ini ? > 3. Apa perintah yg cocok u/ mengetahui hubungan port yg terbuka > dng aplikasi > yg menggunakannya (selain lsof tentunya) ? #/sbin/fuser -n tcp $PORT nanti akan dilisting PID dari apliksi yang membuka $PORT, dari situ jalankan #ps auxw | grep $PID dapat nama aplikasi. BE CAREFUL! cracker sangat biasa mengganti backdoornya menjadi nama yang mirip aplikasi standar. Jadi jangan dulu lega kalau yang terlisting namanya httpd ;-), cari tau dengan ps ex. HTH, Rizky -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com> iQA/AwUBQNCeWafmo3SryVZqEQLn9QCgisluwpmAoL7Dom+WCf4JKtI1FwAAoOeC ZRUg2WGiWVaX4STUo0U/SUlg =CLER -----END PGP SIGNATURE----- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
