LINUX.ORG.RU
ФорумSecurity

взлом?


0

0

Здравствуйте. На двух серваках нашел непонятно кем открытые порты - на одном 32768, на другом 32832. fuser -n tcp port ничего не показали, chkrootkit и rkhunter тоже говорят что все в норме. Что случилось? Куда смотреть?

anonymous

Re: взлом?

ну, а если к ним постучаться, что будет?

ivlad ★★★★★
()
Ответ на: Re: взлом? от sasha999

Re: взлом?

Да, он на обоих серверах показывает, что это rpc. А зачем ему эти порты? Это не взлом значит?

anonymous
()
Ответ на: Re: взлом? от anonymous

Re: взлом?

так тебе ж rpcinfo и показывает кто сидит на этих портах. по опыту могу предположить, что это nfs-related services (но могу и ошибаться ;) )

sasha999 ★★★★
()

Re: взлом?

# netstat -apn | egrep '32768|32832'

execve
()
Ответ на: Re: взлом? от Dr_UFO_51

Re: взлом?

У меня тоже chkrootkit 0.45 говорит что може быть есть LKM
Как это проверить ?

Mister
()

Re: взлом?

Совсем парня запугали... А может у тебя на машине стоит FTP-сервер который принимает пассивные подключения?? В этом случае он открывает порт 32768....По-моему так. Сделай netstat -nap и посмотри кому принадлежит открытый порт.

X-treme
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security