Сканирую Nmap сервак и получаю вот это:
# nmap -sS -p 1-65535 192.168.0.1
...
PORT STATE SERVICE
22/tcp open ssh
32769/tcp open unknown
С 22 все очевидно, а что может висеть на 32769.
Захожу на сканируемый сервак и делаю следующее.
# netstat -ln -p
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN 9021/rpc.statd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 9021/rpc.statd
Та жа самая шняга держит порт 32768 по UDP.
Тогда решил посмотреть в процессах и получил:
# ps auwex |grep -w 9021
rpcuser 9021 0.0 0.0 2572 724 ? Ss Jun11 0:00 rpc.statd SELINUX_INIT=YES CONSOLE=/dev/pts/0 TERM=linux INIT_VERSION=sysvinit-2.85 PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin RUNLEVEL=5 runlevel=5 PWD=/ LANG=C PREVLEVEL=N previous=N HOME=/ SHLVL=2 _=/sbin/initlog
root 2432 0.0 0.0 3512 548 pts/1 S+ 16:44 0:00 grep -w 9021 HOSTNAME=vz1.rtcomm-sibir.ru TERM=xterm SHELL=/bin/bash HISTSIZE=1000 SSH_CLIENT=81.176.33.35 1495 22 SSH_TTY=/dev/pts/1 USER=root LS_COLORS=no=00:fi=00:di=00;34:ln=00;36:pi=40;33:so=00;35:bd=40;33;01:cd=40;33;0 1:or=01;05;37;41:mi=01;05;37;41:ex=00;32:*.cmd=00;32:*.exe=00;32:*.com=00;32:*.b tm=00;32:*.bat=00;32:*.sh=00;32:*.csh=00;32:*.tar=00;31:*.tgz=00;31:*.arj=00;31: *.taz=00;31:*.lzh=00;31:*.zip=00;31:*.z=00;31:*.Z=00;31:*.gz=00;31:*.bz2=00;31:* .bz=00;31:*.tz=00;31:*.rpm=00;31:*.cpio=00;31:*.jpg=00;35:*.gif=00;35:*.bmp=00;3 5:*.xbm=00;35:*.xpm=00;35:*.png=00;35:*.tif=00;35: KDEDIR=/usr MAIL=/var/spool/mail/root PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/ bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin INPUTRC=/etc/inputrc PWD=/root LANG=C SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass SHLVL=1 HOME=/root LOGNAME=root SSH_CONNECTION=81.176.33.35 1495 195.189.89.12 22 LESSOPEN=|/usr/bin/lesspipe.sh %s G_BROKEN_FILENAMES=1 _=/bin/grep
Ответ на:
комментарий
от sasha999
Ответ на:
комментарий
от nervouselectronic
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Oracle Enterprise Manager Grid Control (2007)
- Форум Кто там аптаймом меряется? :D (2008)
- Форум Глюк docker (2022)
- Форум cgi script post (2015)
- Форум Haproxy остаётся старый процесс после reload (2016)
- Форум [Ubuntu][ATI] Два запущенных xorg (2009)
- Форум mount.nfs: Connection timed out (2016)
- Форум Ох уж эти переменные (2006)
- Форум Проблема с snmp (2024)
- Форум Nginx 1.14 + php7.3-fpm (2018)