LINUX.ORG.RU

Re: Не могу найти, кто открыл tcp порт

Какие используем ключи у команды netstat?

anonymous ()

Re: Не могу найти, кто открыл tcp порт

chkrootkit :-)

Ты бы вывод netstat_a для этого порта показал что-ли.

Можно скрытые процессы поискать (автора скрипта не помню)
-------------------------------------------------------------------

#!/usr/bin/perl

sub is_digit{
  $query = shift;
  $query =~ s/^\s+//;
  $query =~ s/\s+$//;
  if ($query =~ /^\d+$/ ){
    return 1; 
  }else{ 
    return 0;
  }
} \\ is_digit
                    
opendir(DIR,"/proc") || die("Cannot open /proc\n");
@proc_cont=readdir(DIR);
closedir(DIR);

for($i=0;$i<=65535;$i++) {$good_pid{"$i"}=0;}

foreach $file (@proc_cont)
 {
   if(!(($file eq ".") || ($file eq "..")))
    {
      if(is_digit($file)==1) { $good_pid{"$file"}=1; }
    }
 }

for($i=1;$i<=65535;$i++) {
 if($good_pid{"$i"}==0)
   {
   if(chdir("/proc/$i")==1)
    {
    print "possibly hidden process found. pid: $i \n";
    open(CMD,"/proc/$i/cmdline");
    read(CMD,$hid_cmd, 256);
    close(CMD);
    print "CMD: $hid_cmd \n";
    }
   }
}
-------------------------------------------------------------------

sdio ★★★★★ ()
Ответ на: Re: Не могу найти, кто открыл tcp порт от sdio

Re: Не могу найти, кто открыл tcp порт

tcp 0 0 *:961 *:* LISTEN 5022/rpc.mountd
tcp 0 0 *:2049 *:* LISTEN -
tcp 0 0 KLL:netbios-ssn *:* LISTEN 5465/smbd
tcp 0 0 *:sunrpc *:* LISTEN 4325/portmap
tcp 0 0 *:1008 *:* LISTEN 5066/rpc.statd
tcp 0 0 *:4662 *:* LISTEN 6069/amule
tcp 0 0 localhost:ipp *:* LISTEN 6126/cupsd
tcp 0 0 *:53881 *:* LISTEN -

последняя строка непонятно откуда берется. rkhunter запускал - все чисто

anonymous ()

Re: Не могу найти, кто открыл tcp порт

Отвечу сам. Порт этот открывает у меня nfs-сервер. Ни к какому RedHat-у это отношения не имеет. Странно только, что невозможно узнать имя программы. Возможно сокет отрывается в ядре.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin