On Fri, Apr 18, 2003 at 03:59:37PM +0200, Björn Blissing wrote: > När jag kör: > # fuser -vn tcp 25 > # fuser -vn udp 25 > # fuser -vn tcp 110 > # fuser -vn udp 110 > > Så får jag inga träffar på program. Kör jag däremot: > # fuser -vn tcp 21 > > Så får jag följande > > USER PID ACCESS COMMAND > 21/tcp root 234 f.... proftpd > > Så min fråga är: Varför visas port 25 och 110 som öppna när jag kör en > portscanning. Det verkar ju inte finnas några program som kör dem??
Hej. Om du fortfarande inte har hittat vilka mail- och popservrar som körs (om några nu körs) så kan du alltid använda det bakvända sättet att ta reda på det (när det gäller vissa textbaserade protokoll som smtp, http, pop, ftp osv.): [EMAIL PROTECTED]:~$ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 vaktis.pappatobbe.cjb.net ESMTP Exim 3.35 #1 Mon, 21 Apr 2003 14:10:32 +0200quit 221 vaktis.pappatobbe.cjb.net closing connection Connection closed by foreign host. [EMAIL PROTECTED]:~$ telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Teapop [v0.3.4] - Teaspoon stirs around again <[EMAIL PROTECTED]> quit +OK I hope you will be back for your mail later, Sir. Connection closed by foreign host. (Ovan syns alltså att exim körs på port 25 och teapop på port 110 på min kompis låda.) Om man får connection refused är porten inte öppen. Om man inte får några 220 resp. +OK rader så är det antagligen inte smtp resp. pop (konstigt i så fall). Detta visar naturligtvis inte att portarna är öppna utåt när man kollar på localhost. Vill amn veta det så får man kolla från någon annan burk. Det är klart att det borde finnas enklare sätt när man kollar på sin egen burk. Men alla sätt är bra utom de dåliga. /Henrik Johansson
