nmap и открытые порты

0

0

Я запустил на домашней машине nmap (через фронтенд) и просканировал все
порты. Открытыми оказались следующие:

PORT STATE SERVICE VERSION
111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
684/tcp open unknown

Наличие открытого порта rpc меня удивило и озадачило, никаких демонов
rpc у меня не запущено, кто же мог открыть этот порт? Кем открыт порт
684 тоже непонятно. Можно ли как-нибудь определить кто это сделал?
Извиняюсь если мои вопросы совсем уж чайниковские, в сетях я пока
не очень-то разбираюсь :-( PS: Система Gentoo.

Ссылка

←	Блокирования каретки CDROM

ssh через http прокси - такое возможно?

→

netstat -nlp 
111 - portmap

tugrik ★★
(04.06.06 23:56:58 MSD)

netstat -nlp | grep 111
(пускать возможно придется под рутом, в зависимости от того, кто пустил процесс)

111 порт это portmap

arnold_shade ★
(05.06.06 00:15:43 MSD)

Ответ на: комментарий от tugrik 04.06.06 23:56:58 MSD

Вот блин, не обновил страницу и то же самое накатал... :-)

arnold_shade ★
(05.06.06 00:16:48 MSD)

Ссылка

Ответ на: комментарий от arnold_shade 05.06.06 00:15:43 MSD

Да, portmap запущен, оказывается он нужен для famd, который нужен для gnome-vfs, которая нужна для firefox (хотя он и скомпилирован с -gnome, маразм).

Тогда у меня такой вопрос. Если у меня нету файлов /etc/hosts.{allow,deny}, то к portmap можно обращаться только с локальной машины или надо прописывать явно? Не хотелось бы иметь никаких потенциальных дыр, т. к. компьютер практически постоянно находится в сети.

И еще, netstat -nlp | grep 684 ничего не выводит, что бы это могло значить? :-o

anonymous
(05.06.06 02:06:56 MSD)