i think that there is a service listening that port
an example:
iptables DROP ALL but i've a web service - the packet to the port 80 will
be dropped but the port is opened ;-D ...
i don't know how can cange the status opened to close or stealth
Ottavio Campana ha scritto:
fuser 745/tcp , e poi fai un bel ps awx | grep pid
netstat -nltp | grep 745
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email
Ho dato un mnap 127.0.0.1 ed ho avut questo risultato:
22/tcp openssh
25/tcp opensmtp
111/tcp openrpcbind
113/tcp openauth
745/tcp openunknown
Quel unknown mi preoccupa un po'...
Che ne dite?
Premoli, Roberto wrote:
Ho dato un mnap 127.0.0.1 ed ho avut questo risultato:
22/tcpopenssh
25/tcpopensmtp
111/tcp openrpcbind
113/tcp openauth
745/tcp openunknown
Quel unknown mi preoccupa un po'...
Che ne dite?
fuser 745/tcp , e
Quel unknown mi preoccupa un po'...
Che ne dite?
fuser 745/tcp , e poi fai un bel ps awx | grep pid
dove pid è il pid tornato dal fuser.
Fuser 745/tcp---2259
Ps aux | grep 2259
2259 ? Ss 0:00 /sbin/rpc.statd
adesso?
Premoli, Roberto wrote:
Quel unknown mi preoccupa un po'...
Che ne dite?
fuser 745/tcp , e poi fai un bel ps awx | grep pid
dove pid è il pid tornato dal fuser.
Fuser 745/tcp---2259
Ps aux | grep 2259
2259 ? Ss 0:00 /sbin/rpc.statd
adesso?
rpc.statd è un demone necessario
Andrea Berardi wrote:
Quel unknown mi preoccupa un po'...
Che ne dite?
fuser 745/tcp , e poi fai un bel ps awx | grep pid
dove pid è il pid tornato dal fuser.
Fuser 745/tcp---2259
Ps aux | grep 2259
2259 ? Ss 0:00 /sbin/rpc.statd
adesso?
rpc.statd è un demone necessario per nfs.
Se utilizzi
rpc.statd è un demone necessario per nfs.
Se utilizzi nfs ok, altrimenti per stopparlo:
/etc/init.d/nfs-common stop
direi anche che se non usa nfs allora non sarebbe male dare un
Grazie a tutti, togliero' nfs.
Ottavio Campana wrote:
Andrea Berardi wrote:
[...]
rpc.statd è un demone necessario per nfs.
Se utilizzi nfs ok, altrimenti per stopparlo:
/etc/init.d/nfs-common stop
direi anche che se non usa nfs allora non sarebbe male dare un
dpkg --purge nfs-common
Direi anche io;
scusate per
Davide Corio ha scritto:
è la prova che ho fatto...
da remoto aggancio qualcosa, ma dopo pochi secondi la connessione cade.
In locale non risponde assolutamente nulla e netstat non mi da niente di
niente su quella porta.
Quindi deduco che con:
telnet mio_ip 5190
in realta finisco sulla
Il giorno lun, 15/08/2005 alle 17.46 +0200, Michele ha scritto:
IMHO è MSN Messenger.
L'hanno aperta su un router per farlo funzionare, ma non serve.
[ http://it.wikipedia.org/wiki/Lista_di_porte_standard ]
MSN mi pare che usi http come protocollo
--
Davide Corio
:
telnet mio_ip 5190
in realta finisco sulla porta 5190 di un server nat?
IMHO è MSN Messenger.
L'hanno aperta su un router per farlo funzionare, ma non serve.
Se nmap te la da in status open significa che un qualche host
risponde su quella porta.
MSN tra le altre cose so che può utilizzare
lanciando un nmap -a su una mia macchina, vedo come open la porta
5190/aol, che dalle impostazione di iptables invece risulta chiusa.
A chi devo credere? :)
--
Davide Corio [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino
On Fri, 12 Aug 2005 13:33:51 +0200
Davide Corio [EMAIL PROTECTED] wrote:
lanciando un nmap -a su una mia macchina, vedo come open la porta
5190/aol, che dalle impostazione di iptables invece risulta chiusa.
A chi devo credere? :)
Premesso che ho guardato il man di nmap e lo switch -a non
Il giorno ven, 12/08/2005 alle 15.15 +0200, Marco Bertorello ha scritto:
Premesso che ho guardato il man di nmap e lo switch -a non l'ho trovato
(-A forse?), quindi non so cosa faccia di preciso, hai provato a fare
telnet su quella porta per vedere se è effettivamente aperta?
giuro che un
On Fri, 12 Aug 2005 17:08:04 +0200
Davide Corio [EMAIL PROTECTED] wrote:
Il giorno ven, 12/08/2005 alle 15.15 +0200, Marco Bertorello ha
scritto:
Premesso che ho guardato il man di nmap e lo switch -a non l'ho
trovato (-A forse?), quindi non so cosa faccia di preciso, hai
provato a fare
Il giorno ven, 12/08/2005 alle 17.19 +0200, Marco Bertorello ha scritto:
Non ti sembra un po' troppo larga questa regola? :-)
Più che altro non capisco chi è che la generi...forse iptables -L non è
molto dettagliato?
Dalle regole che ho impostato è aperto tutto il traffico locale
Questo è
On Fri, 12 Aug 2005 (18:37), Davide Corio wrote:
-A INPUT -i lo -j ACCEPT
La genera questa riga. Prova a dare un
# iptables -v -L
Ciao,
--
Daniele JID: [EMAIL PROTECTED] (http://www.jabber.org)
and remember: respect is everything . . . . . . . . . . . free your mind
Il giorno ven, 12/08/2005 alle 21.29 +0200, Davide Corio ha scritto:
Ma allora come si spiega quella porta aperta :(
e oltretutto...cosa c'è dietro alla porta 5190 :(
Domanda da profano...
nmap potrebbe in qualche caso vedere una porta 5190 aperta su un router
e/o firewall posto davanti
On Aug 12, 2005, at 9:42 PM, Davide Corio wrote:
Domanda da profano...
nmap potrebbe in qualche caso vedere una porta 5190 aperta su un
router
e/o firewall posto davanti a questa macchina?
Si, nel caso in cui il router/fw faccia NAT e redirect delle porte.
se vado in telnet su quella
On Aug 12, 2005, at 10:08 PM, Riccardo Tortorici wrote:
On Aug 12, 2005, at 9:42 PM, Davide Corio wrote:
Domanda da profano...
nmap potrebbe in qualche caso vedere una porta 5190 aperta su un
router
e/o firewall posto davanti a questa macchina?
Si, nel caso in cui il router/fw faccia
Il giorno ven, 12/08/2005 alle 22.12 +0200, Riccardo Tortorici ha
scritto:
Aggiungo: cosa ottieni se telnetti quella porta in locale? netstat -
na |grep 5190 cosa dice?
è la prova che ho fatto...
da remoto aggancio qualcosa, ma dopo pochi secondi la connessione cade.
In locale non risponde
L'accoppiamento porta/servizio è solo una convenzione, documentata e
implementata dal file /etc/services (ma non so se nmap lo usa). Cmq
penso che si, tu abbia installato il server di freeciv :) Fai
No! Ho fatto nmap NON sul mio IP ma su quello di un altro pc in ditta... mi
sa che qualcuno qui
Ho fatto un nmap:
Mia_macchina:~# nmap -P0 indirizzo_IP
Ed ecco il risultato
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop3
137/tcp open netbios-ns
139/tcp open netbios-ssn
389/tcp open ldap
397/tcp open mptn
?
L'accoppiamento porta/servizio solo una convenzione, documentata e
implementata dal file /etc/services (ma non so se nmap lo usa). Cmq
penso che si, tu abbia installato il server di freeciv :) Fai
netstat -l -p -t tcp
da root e poi
dpkg -S ESEGUIBILE
per trovare a quale pacchetto corrisponde
nmap, oppure con amap o ancora con telnet :)
quei comandi identificano il servizio se possibile dai banner.
ciao
vv
pgp8UOkL6kD2k.pgp
Description: PGP signature
scansione nmap in localhost mi si blocca tutto e
sono costretto a resettare la macchina.
Nei file di log non appare nulla, suppongo che si blocchi prima di
scriverci sopra qualcosa.
Non mi è mai capitato un problema simile in una debian. Secondo voi può
essere un problema del kernel?
Sapete
Alle 15:48, sabato 12 marzo 2005, Vincenzo Agosto ha scritto:
apt-show-versions nmap
nmap/testing uptodate 3.75-1
anche io ho la stessa, a me funzia
prova a lanciarlo con strace, e guarda dove si inchioda. :-)
Bye!
--
-gaspa-
---
Powered
Buongiorno a tutti.
Sto cercando di compilare nmap sotto cygwin.
Sono andato sul sito di nmap ed ho scaricato il tar del programma.
Dopo aver letto un pochino di documentazione, bastava lanciare ./configure etc
etc
29 matches
Mail list logo
