Dużo Otwartych Portów W Systemie

[matron]

Chciałbym aby osoby zorientowane powiedziały mi czy są powody do niepokoju, stwierdziłem sporą ilość otwartych portów w systemie.

Czy powinienem te otwarte porty zamknąć?

port 25 to serwer smtp - nie mam uruchomionego, to wygląda na trojana?!

Jeśli tak to jak, aha 54321 to port back orrifice (takiego trojana) ale ten trojan jest pod Windows. Czemu więc pod Linuksem mam ten port otwarty?

 

 

netstat -pltn

(Not all processes could be identified, non-owned process info

will not be shown, you would have to be root to see it all.)

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:39079 0.0.0.0:* LISTEN -

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -

tcp 0 0 127.0.0.1:54321 0.0.0.0:* LISTEN -

tcp 0 0 127.0.0.1:54322 0.0.0.0:* LISTEN -

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -

tcp 0 0 0.0.0.0:27481 0.0.0.0:* LISTEN 2982/skype

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN -

tcp 0 0 :::111 :::* LISTEN -

tcp 0 0 ::1:631 :::* LISTEN -

[dj_oko]

Spokojnie.

Przede wszystkim - masz uruchomiony sendmail smtp i nic w tym dziwnego. Możesz go wyłączyć w system-config-services. Po drugie, odpal to polecenie jako root, zobaczysz, jakie usługi słuchają na tych portach. Teraz widzę dnsmasq, cups i sendmail. Ale netstat -atnp jako root powie ci dokładnie. Po trzecie, to że na tych portach coś słucha, nie znaczy że są otwarte. To kwestia zapory. Ale pewnie są Nie wiem, co tam jeszcze ci śmiga, bo odpaliłeś program jako user. 54321 to owszem, BackOrifice 2000, no ale bez przesady....

[qmic]

To że port jest otwarty niekoniecznie musi oznaczać że to jest dziura albo trojan.

Smtp serwer na pewno masz uruchomiony chyba że sam go wyłączyłeś.

Te porty mogą służyć do wewnętrznej komunikacji w systemie tak więc nie masz się czym martwić.

Jak masz uruchomionego firewalla to są one i tak z zewnątrz zablokowane, a większość z nich pewnie i tak przyjmuje łączność tylko z localhost`a.

 

Nie przeżywaj