glug:telnet e porte anonime
Paolo Gaggini
glug@genova.linux.it
Sat, 26 Apr 2003 22:35:57 +0200
Usando knocker vedevo aperte solo le due porte ssh e sunrpc, usando nmap
ho poi scoperto di avere aperta anche la 1024, di cui non sono riuscito
a indentificare il servizio corrispondente. Ovviamente il kdm indicato
non è il K Desktop Mananger poichè non è installato.....
Usando iptables sono riuscito a filtrarla (provate a fare un nmap su
www.gseserver.net o un telnet sulla 1024) e ho scoperto che la porta è
"attiva" sulla catena di OUTPUT. Se filtro INPUT, infatti, nmap
continua a vederla aperta. Che significa?
Nè con ps nè in /etc/services ho trovato nulla che faccia riferimento a
questa porta. Del resto Domuegressio è fresco di installazione, non
posso GIA' essere stato infettato da qualcosa!
Altra domanda sul telnet: è possibile impedirlo sulle porte aperte,
senza compromettere la funzionalità normale delle porte stesse?
Interessante la trasparenza del port forwarding: nmap su
www.gseserver.net vede aperte le porte www, ftp, ecc ma di fatto tali
porte non sono sul server che fisicamente corrisponde a
www.gseserver.net (Domuegressio), ma su un server interno alla Lan
(Sempervirens).
----------
Paolo Gaggini
gse@libero.it -- email pubblica
http://www.gseserver.net -- GSE Network
http://www.biologiafacile.net -- Portale Universitario
http://www.linux-at-home.net -- LINUX@HOME
#220216 Linux Registered User