LINUX.ORG.RU
решено ФорумAdmin

запущенные демоны


0

0

Объясните, плз, msrpc, netbios-ssn, microsoft-ds, https-alt - это кто запустил? Я всё перепробовал поотключать кроме sshd, так и не нашёл.

Debian on virtual dedicated server.

[reaper ~]$ nmap xxx

Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-09 14:39 CEST
Interesting ports on xxx (xxx):
Not shown: 993 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     https
445/tcp  filtered microsoft-ds
8443/tcp open     https-alt

Nmap done: 1 IP address (1 host up) scanned in 2.30 seconds
/home/reaper# ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:04 init [2]      
 3176 ?        Ss     0:00 sshd: reaper [priv]
 3185 ?        S      0:01 sshd: reaper@notty
 3186 ?        Ss     0:00 sh -c echo FISH:; /bin/sh
 3187 ?        S      0:01 /bin/sh
 3439 ?        Ss     0:00 sshd: reaper [priv]
 3443 ?        S      0:00 sshd: reaper@pts/0
 3444 pts/0    Ss     0:00 -sh
 3448 pts/0    S      0:00 su
 3503 pts/0    S      0:00 bash
11945 ?        Ss     0:00 /usr/sbin/apache2 -k start
11946 ?        S      0:00 /usr/sbin/apache2 -k start
11948 ?        S      0:00 /usr/sbin/apache2 -k start
12037 ?        Ss     0:00 /sbin/syslogd
12040 ?        Ss     0:00 /usr/sbin/sshd
12085 ?        Ss     0:00 /usr/sbin/cron
12134 ?        Sl     0:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock
13609 pts/0    R+     0:00 ps ax
/home/reaper# 
★★

Это у прова они фильтрованы, ибо хомяки не осиливают отключить клиент сетей M$ в свойствах инет подключения.

anonymous
()

Смотрим TCP соединения со статусом LISTEN:

netstat -nlt
Затем находим PID программы, которая висит на порту $PORT:
lsof -i :$PORT

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

> netstat -nlt

lsof -i :$PORT


netstal -lntp от root'а проще

dexpl ★★★★★
()
Ответ на: комментарий от edigaryev

Понял, спасибо.

У меня мои 22, 80 и 443. Про filtered от прова понял, хотя не представлаю, как оно делается, а что насчёт:

8443/tcp open https-alt ?

netstat -nlt выдаёт:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     

т.е. плеск (8443) не у меня запущен. Провайдер тоже может как и в случае с filterd делать открытый порт с моим IP? Понимаю что коряво спросил, короче, как оно называется, про что просвещаться - когда с моим IP порты отрыты / зарыты не мной?

Reaper ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.