glug:telnet e porte anonime

[Paolo Gaggini]

Usando knocker vedevo aperte solo le due porte ssh e sunrpc, usando nmap 
ho poi scoperto di avere aperta anche la 1024, di cui non sono riuscito 
a indentificare il servizio corrispondente. Ovviamente il kdm indicato 
non è il K Desktop Mananger poichè non è installato..... 
Usando iptables sono riuscito a filtrarla (provate a fare un nmap su 
www.gseserver.net o un telnet sulla 1024) e ho scoperto che la porta è 
"attiva" sulla catena di OUTPUT. Se filtro INPUT, infatti, nmap 
continua a vederla aperta. Che significa?
Nè con ps nè in /etc/services ho trovato nulla che faccia riferimento a 
questa porta. Del resto Domuegressio è fresco di installazione, non 
posso GIA' essere stato infettato da qualcosa!

Altra domanda sul telnet: è possibile impedirlo sulle porte aperte, 
senza compromettere la funzionalità normale delle porte stesse? 

Interessante la trasparenza del port forwarding: nmap su 
www.gseserver.net vede aperte le porte www, ftp, ecc ma di fatto tali 
porte non sono sul server che fisicamente corrisponde a 
www.gseserver.net (Domuegressio), ma su un server interno alla Lan 
(Sempervirens).

----------
Paolo Gaggini
gse@libero.it  --   email pubblica
http://www.gseserver.net  -- GSE Network
http://www.biologiafacile.net -- Portale Universitario
http://www.linux-at-home.net   -- LINUX@HOME

#220216 Linux Registered User