[FoLUG]Porte aperte...mamma che corrente
Ivan
folug@lists.linux.it
Wed, 29 May 2002 09:34:41 +0200
On Tue 28 May 2002 22:31, you wrote:
> Salve a tutti raga...
> oggi, installando audio galaxy e interrogandomi sulle porte aperte
> nel mio linuxxo ho scoperto che ne ho parecchie aperte di cui nn
> conosco il significato...
>
> ecco qua un netstat -na
>
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address Foreign Address =20
> State tcp 0 0 0.0.0.0:32768 0.0.0.0:* =20
> LISTEN tcp 0 0 127.0.0.1:32769 0.0.0.0:* =20
irc, vedi sotto
> LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:*
portmapper, rpc, puoi segarlo
> LISTEN tcp 0 0 0.0.0.0:6000 0.0.0.0:* =20
server X, configuralo meglio
> LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* =20
server ssh
> LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* =20
server smtp, email
> LISTEN tcp 0 0 213.255.64.217:32800 80.17.149.253:6667=20
sei collegato a irc
> udp 0 0 0.0.0.0:32768 0.0.0.0:*
> udp 0 0 0.0.0.0:111 0.0.0.0:*
> udp 0 0 0.0.0.0:886 0.0.0.0:*
> Active UNIX domain sockets (servers and established)
porte udp. collaterali di quelle tcp
il resto sono socket dei programmi in locale, non preoccuparti.
la prox volta usa netstat -aput. vedi inoltre /etc/services e quali=20
programmi hai in esecuzione.
da root, fai lsof | grep numero_della_porta_sospetta cosi' vedi quale=20
prog la tiene occupata ( per i piu' esperti... si lo, so lsof ha=20
opzioni piu' sosfisticate del grep, ma ora non mi pare il caso.... )
--=20
(@_ Ivan Fabris, S. Sofia (FC) PowerPC & Linux Debian Woody _*)
//\ www.darthxiong.net setiathome.ssl.berkeley.edu /\\
V_/_ www.folug.linux.it pgp key @ www.keyserver.net _\_V