nmap и сканирование портов

0

0

Подскажите, совсем запутался
запускаю nmap -p 1-8000 192.168.0.77 (это адрес внешнего интерфейса :) )
выдает
что открыты порты 21,22,111,139,445

просканировал порты с другой машины которая находится в сети 192.168.0.Х
выдает
21,22,25,110,119,139,143,445

:(
почему такая разница??

ну 25,110,143 понятно что почта
но немогу найти ни одного сервиса который на них висит
кто их открыл то ??
хотя с другой стороны при попвтке соединиться на них через telnet
ни каких приглашений не получаю как обычно например для pop3 сервера

Ссылка

←	vsftpd бан по IP

fail2ban блокировать IP

→

netstat -ltpnu

ponch ★
(03.10.09 16:34:25 MSD)

Ответ на: комментарий от ponch 03.10.09 16:34:25 MSD

стало больше вопросов чем ответов :))

ssnakess
(03.10.09 16:52:11 MSD) автор топика

Ссылка

Ответ на: комментарий от ponch 03.10.09 16:34:25 MSD

подскажите если не сложно конечно, что такое

.... ::1:25 LISTEN 3738/master

т.е. как найти кто такой master??

и чего он собственно хочет на smtp ??
я проверил вроде все но так и не нашел кто это :((

ssnakess
(03.10.09 17:00:53 MSD) автор топика

Ссылка

Ответ на: комментарий от ponch 03.10.09 16:34:25 MSD

страшно ли что portmap висит на внешнем IP ??
нужно ли блокировать это???
и где его настройки то искать :((

ssnakess
(03.10.09 17:05:27 MSD) автор топика

Ответ на: комментарий от ssnakess 03.10.09 17:05:27 MSD

>т.е. как найти кто такой master??

Главный процесс почтового сервера postfix. Понятно, чего ему нужно на 25 порту?

portmap, вроде, висел на всех ip-адресах (0.0.0.0), а не только на внешнем. Некоторые версии работали с поддержкой tcp-wrapper, которая настраивается через /etc/hosts.allow /etc/hosts.deny. Хотя настроить файервол (iptables) не помешает, открыть в них все нужные порты, а осатльные закрыть.

mky ★★★★★
(03.10.09 23:55:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	vsftpd бан по IP

Security

fail2ban блокировать IP

→

Похожие темы