abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Nová verze

    Byl představen CentOS Stream 10 s kódovým názvem Coughlan. Detaily v poznámkách k vydání. CentOS Stream 10 už neobsahuje balíček s Xorg serverem (xorg-x11-server-Xorg). O zobrazování se stará Wayland s Xwaylandem (xorg-x11-server-Xwayland). Odstraněny byly aplikace Firefox, GIMP, LibreOffice, Inkscape a Thunderbird. Ty jsou k dispozici ve Flatpaku z Flathubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | IT novinky

    Byly vyhlášeny výsledky The Game Awards 2024 (YouTube). Hrou roku se stal Astro Bot (YouTube) běžící pouze na PlayStation 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na GOG.COM probíhá Winter Sale 2024. Při té příležitosti lze každý den do konce roku získat zdarma jinou počítačovou hru, viz kalendář uprostřed stránky Winter Sale 2024. Otevření balíčku se hrou vždy ve tři odpoledne. První hrou je The Whispered World: Special Edition.

    Ladislav Hagara | Komentářů: 3
    včera 02:22 | IT novinky

    Nezisková organizace Internet Security Research Group (ISRG) vydala Výroční zprávu za rok 2024 (pdf). Organizace stojí za certifikační autoritou Let's Encrypt, projektem Prossimo, jehož cílem je používání paměťově bezpečného kódu v kritické internetové infrastruktuře a službou Divvi Up řešící telemetrii respektující soukromí uživatelů.

    Ladislav Hagara | Komentářů: 2
    12.12. 15:55 | Zajímavý software

    Vývojáři PeerTube, tj. svobodné alternativy k videoplatformám velkých technologických společností, představili mobilní aplikaci PeerTube (Google Play, App Store). Zdrojové kódy jsou k dispozici na Framagitu.

    Ladislav Hagara | Komentářů: 3
    12.12. 13:55 | IT novinky

    Google představil Gemini 2.0, tj. novou verzi svého modelu umělé inteligence (YouTube).

    Ladislav Hagara | Komentářů: 0
    12.12. 13:44 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    12.12. 03:44 | Zajímavý článek

    Prosincové číslo časopisu MagPi od nakladatelství Raspberry Pi zdarma ke čtení: MagPi 148 (pdf).

    Ladislav Hagara | Komentářů: 1
    12.12. 01:55 | Nová verze

    Byla vydána nová verze 3.27 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.6 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    11.12. 21:22 | Nová verze

    Byla vydána (𝕏) listopadová aktualizace aneb nová verze 1.96 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.96 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

    16.5.2008 14:53 Petr Volný | blog: volnyp
    Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Přečteno: 3618×
    Ahoj,

    díval jsem se na seznam otevřených portů. Pouštím nmap -T Aggressive -A -v xxxxx. V případě, že nmap pustím přímo na stroji, který chci skenovat tak se výsledky liší o jeden port oproti tomu když to skenuji z venku. Právě při skenování z venku mi to najde o jeden port navíc.

    Každopádně v iptables mám policy na INPUT drop a explicitně povoluji porty. Divné je, že v seznamu povolných portů ten inkrimonovaný port vůbec nemám.

    Jedná se o port 1720.

    Vůbec to nechápu. OS je Debian Etch a běží to ve virtuální mašině Virtuozzo.

    Nemáte někdo tušení jak je tohle možné?

    Řešení dotazu:


    Odpovědi

    16.5.2008 14:55 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Parallels Virtuozzo :-)
    17.5.2008 23:29 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Není to pro komunikaci s tímto systémem? (Takže se k linuxu to spojení nedostane.) Jakpak to zareaguje po připojení telnetem? :-)
    18.5.2008 10:39 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Také mě napadlo, že by to mohl být port pro komunikaci s tím systémem, ale Googlem jsem nic nenašel a tak mě to právě hlodalo v hlavě. Jinak telnetem se tam vůbec nepřipojím.
    frEon avatar 16.5.2008 15:28 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co na to rika netstat?
    Talking about music is like dancing to architecture.
    16.5.2008 18:49 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Netstat o ničem neví ...
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
    tcp        0      0 xxx.xx.xx.xxx:53        0.0.0.0:*               LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
    tcp        0    840 xxx.xx.xx.xxx:22        xx.xx.xxx.xxx:1607      ESTABLISHED
    
    18.5.2008 14:45 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co rika netstat -lp?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    19.5.2008 09:41 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    
    Active UNIX domain sockets (only servers)
    Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
    unix  2      [ ACC ]     STREAM     LISTENING     148008458 28147/master        private/trace
    unix  2      [ ACC ]     STREAM     LISTENING     148008462 28147/master        private/verify
    unix  2      [ ACC ]     STREAM     LISTENING     148008470 28147/master        private/proxymap
    unix  2      [ ACC ]     STREAM     LISTENING     148008474 28147/master        private/smtp
    unix  2      [ ACC ]     STREAM     LISTENING     148008478 28147/master        private/relay
    unix  2      [ ACC ]     STREAM     LISTENING     148008486 28147/master        private/error
    unix  2      [ ACC ]     STREAM     LISTENING     148008490 28147/master        private/discard
    unix  2      [ ACC ]     STREAM     LISTENING     148008494 28147/master        private/local
    unix  2      [ ACC ]     STREAM     LISTENING     148008498 28147/master        private/virtual
    unix  2      [ ACC ]     STREAM     LISTENING     148008502 28147/master        private/lmtp
    unix  2      [ ACC ]     STREAM     LISTENING     148008506 28147/master        private/anvil
    unix  2      [ ACC ]     STREAM     LISTENING     148008510 28147/master        private/scache
    unix  2      [ ACC ]     STREAM     LISTENING     148008514 28147/master        private/maildrop
    unix  2      [ ACC ]     STREAM     LISTENING     148008518 28147/master        private/uucp
    unix  2      [ ACC ]     STREAM     LISTENING     148008522 28147/master        private/ifmail
    unix  2      [ ACC ]     STREAM     LISTENING     148008526 28147/master        private/bsmtp
    unix  2      [ ACC ]     STREAM     LISTENING     148008435 28147/master        public/cleanup
    unix  2      [ ACC ]     STREAM     LISTENING     148362980 11388/mysqld        /var/run/mysqld/mysqld.sock
    unix  2      [ ACC ]     STREAM     LISTENING     148008530 28147/master        private/scalemail-backend
    unix  2      [ ACC ]     STREAM     LISTENING     148008534 28147/master        private/mailman
    unix  2      [ ACC ]     STREAM     LISTENING     148008466 28147/master        public/flush
    unix  2      [ ACC ]     STREAM     LISTENING     148008482 28147/master        public/showq
    unix  2      [ ACC ]     STREAM     LISTENING     148008237 28055/nscd          /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     LISTENING     148008442 28147/master        private/tlsmgr
    unix  2      [ ACC ]     STREAM     LISTENING     148008446 28147/master        private/rewrite
    unix  2      [ ACC ]     STREAM     LISTENING     148008450 28147/master        private/bounce
    unix  2      [ ACC ]     STREAM     LISTENING     148008454 28147/master        private/defer
    unix  2      [ ACC ]     STREAM     LISTENING     148008619 28170/saslauthd     /var/spool/postfix/var/run/saslauthd/mux
    
    18.5.2008 14:46 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co rika telnet na ten port?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    19.5.2008 09:42 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Telnetem se na ten port vůbec nepřipojím. Nereaguje.
    20.5.2008 08:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Co ja mam zkusenosti, tak pokud se telnet nepripoji, tak skonci s hlasenim, ze se pripojeni nezdarilo. Pokud ti zustane bez reakci, pak to znamena, ze se telnet pripojil a protistrana ocekava tve prikazy. Zkusil bych pomackat nejake klavesy, ENTER a pod. Proste protistrane neco poslat a vyvolat nejake reakce - tak uvidis, ze reaguje. Prinejmensim ti ukonci komunikaci, ale i to je reakce protistrany a tedy znamka uspesneho pripojeni se.

    Ale pokud jsou moje zkusenosti vadne, prosim zkusenejsi, aby me opravili :-)

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    20.5.2008 09:21 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    No tak tam asi něco bude. Minule jsem to přehlédl, ale telnet se tam připojí, ale při prvním pokusu o něco to spadne. Nicméně oproti portu kde prokazatelně nic není se telnet chová jinak, takže tam asi vážně něco bude.
    20.5.2008 23:12 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    při prvním pokusu o něco to spadne.
    To je ono :-) A hlásí to něco? Vypíše to nějakou hlášku?
    21.5.2008 09:56 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Žádná hláška.
    20.5.2008 09:26 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Vrátí něco lsof -Pni :1720?
    20.5.2008 15:12 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Vůbec nic to nevrátí.
    20.5.2008 15:18 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    A spouštěl jsi to jako root?
    21.5.2008 09:56 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Ano
    21.5.2008 11:13 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Můžeš sem pastnout výstup toho nmapu zvenku? Není to tak, že ten port 1720 je filtered?
    21.5.2008 22:06 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Dneska jsem to skanoval znova a už tam ten port není. A je tam zase otevřený port 8443, na kterém je udájně OpenSSL. Nicméně scan z dotyčného serveru oněm vůbec nic neví, stejně tak by tam podle IPTABLES žádný takový být neměl. To je mi pěkná haluz.
    8443/tcp open   ssl     OpenSSL
    
    21.5.2008 22:10 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    tak skus chkrootkit alebo nieco podobne :)
    22.5.2008 07:38 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    22.5.2008 08:05 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Díky, to už by sedělo. Sice v tom dokumentu nic nepíšou o portu 1720, ale podle mě to musí souviset s tím, že se jedná o virtuální stroj. Tak ještě jednou díky, už to nebudu paranoidně řešit :-)
    5.1.2012 02:37 Marthy
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Napadlo někoho, že to čuchání zvenku taky běží na nějakým portu? Třeba 1720.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.