Přihlášení | Registrace

napište » Zprávičky

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

dnes 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 0

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

dnes 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (24%)

5-15 (18%)

16-30 (6%)

31-50 (0%)

51-70 (0%)

71-100 (6%)

101-130 (0%)

>131 (47%)

Celkem 17 hlasů

Komentářů: 3, poslední včera 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Štítky: bezpečnost, Debian, distribuce, firewally, iptables, Nmap

Dotaz: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

16.5.2008 14:53 Petr Volný | blog: volnyp
Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Přečteno: 3638×

Odpovědět | Admin

Ahoj,

díval jsem se na seznam otevřených portů. Pouštím nmap -T Aggressive -A -v xxxxx. V případě, že nmap pustím přímo na stroji, který chci skenovat tak se výsledky liší o jeden port oproti tomu když to skenuji z venku. Právě při skenování z venku mi to najde o jeden port navíc.

Každopádně v iptables mám policy na INPUT drop a explicitně povoluji porty. Divné je, že v seznamu povolných portů ten inkrimonovaný port vůbec nemám.

Jedná se o port 1720.

Vůbec to nechápu. OS je Debian Etch a běží to ve virtuální mašině Virtuozzo.

Nemáte někdo tušení jak je tohle možné?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

16.5.2008 14:55 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Parallels Virtuozzo :-)

17.5.2008 23:29 Marian Krucina | skóre: 13
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Není to pro komunikaci s tímto systémem? (Takže se k linuxu to spojení nedostane.) Jakpak to zareaguje po připojení telnetem? :-)

18.5.2008 10:39 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Také mě napadlo, že by to mohl být port pro komunikaci s tím systémem, ale Googlem jsem nic nenašel a tak mě to právě hlodalo v hlavě. Jinak telnetem se tam vůbec nepřipojím.

16.5.2008 15:28 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

co na to rika netstat?

Talking about music is like dancing to architecture.

16.5.2008 18:49 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Netstat o ničem neví ...

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
tcp        0      0 xxx.xx.xx.xxx:53        0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0    840 xxx.xx.xx.xxx:22        xx.xx.xxx.xxx:1607      ESTABLISHED

18.5.2008 14:45 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

co rika netstat -lp?

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.5.2008 09:41 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně


Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     148008458 28147/master        private/trace
unix  2      [ ACC ]     STREAM     LISTENING     148008462 28147/master        private/verify
unix  2      [ ACC ]     STREAM     LISTENING     148008470 28147/master        private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     148008474 28147/master        private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     148008478 28147/master        private/relay
unix  2      [ ACC ]     STREAM     LISTENING     148008486 28147/master        private/error
unix  2      [ ACC ]     STREAM     LISTENING     148008490 28147/master        private/discard
unix  2      [ ACC ]     STREAM     LISTENING     148008494 28147/master        private/local
unix  2      [ ACC ]     STREAM     LISTENING     148008498 28147/master        private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     148008502 28147/master        private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     148008506 28147/master        private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     148008510 28147/master        private/scache
unix  2      [ ACC ]     STREAM     LISTENING     148008514 28147/master        private/maildrop
unix  2      [ ACC ]     STREAM     LISTENING     148008518 28147/master        private/uucp
unix  2      [ ACC ]     STREAM     LISTENING     148008522 28147/master        private/ifmail
unix  2      [ ACC ]     STREAM     LISTENING     148008526 28147/master        private/bsmtp
unix  2      [ ACC ]     STREAM     LISTENING     148008435 28147/master        public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     148362980 11388/mysqld        /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     148008530 28147/master        private/scalemail-backend
unix  2      [ ACC ]     STREAM     LISTENING     148008534 28147/master        private/mailman
unix  2      [ ACC ]     STREAM     LISTENING     148008466 28147/master        public/flush
unix  2      [ ACC ]     STREAM     LISTENING     148008482 28147/master        public/showq
unix  2      [ ACC ]     STREAM     LISTENING     148008237 28055/nscd          /var/run/nscd/socket
unix  2      [ ACC ]     STREAM     LISTENING     148008442 28147/master        private/tlsmgr
unix  2      [ ACC ]     STREAM     LISTENING     148008446 28147/master        private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     148008450 28147/master        private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     148008454 28147/master        private/defer
unix  2      [ ACC ]     STREAM     LISTENING     148008619 28170/saslauthd     /var/spool/postfix/var/run/saslauthd/mux

18.5.2008 14:46 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

co rika telnet na ten port?

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

19.5.2008 09:42 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Telnetem se na ten port vůbec nepřipojím. Nereaguje.

20.5.2008 08:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Co ja mam zkusenosti, tak pokud se telnet nepripoji, tak skonci s hlasenim, ze se pripojeni nezdarilo. Pokud ti zustane bez reakci, pak to znamena, ze se telnet pripojil a protistrana ocekava tve prikazy. Zkusil bych pomackat nejake klavesy, ENTER a pod. Proste protistrane neco poslat a vyvolat nejake reakce - tak uvidis, ze reaguje. Prinejmensim ti ukonci komunikaci, ale i to je reakce protistrany a tedy znamka uspesneho pripojeni se.

Ale pokud jsou moje zkusenosti vadne, prosim zkusenejsi, aby me opravili :-)

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

20.5.2008 09:21 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

No tak tam asi něco bude. Minule jsem to přehlédl, ale telnet se tam připojí, ale při prvním pokusu o něco to spadne. Nicméně oproti portu kde prokazatelně nic není se telnet chová jinak, takže tam asi vážně něco bude.

20.5.2008 23:12 Marian Krucina | skóre: 13
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

při prvním pokusu o něco to spadne.

To je ono

A hlásí to něco? Vypíše to nějakou hlášku?

21.5.2008 09:56 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Žádná hláška.

20.5.2008 09:26 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Vrátí něco lsof -Pni :1720?

20.5.2008 15:12 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Vůbec nic to nevrátí.

20.5.2008 15:18 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

A spouštěl jsi to jako root?

21.5.2008 09:56 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Ano

21.5.2008 11:13 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Můžeš sem pastnout výstup toho nmapu zvenku? Není to tak, že ten port 1720 je filtered?

21.5.2008 22:06 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Dneska jsem to skanoval znova a už tam ten port není. A je tam zase otevřený port 8443, na kterém je udájně OpenSSL. Nicméně scan z dotyčného serveru oněm vůbec nic neví, stejně tak by tam podle IPTABLES žádný takový být neměl. To je mi pěkná haluz.

8443/tcp open   ssl     OpenSSL

21.5.2008 22:10 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

tak skus chkrootkit alebo nieco podobne :)

22.5.2008 07:38 Marian Krucina | skóre: 13
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

8443 - Plesk integration?

22.5.2008 08:05 Petr Volný | blog: volnyp
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Díky, to už by sedělo. Sice v tom dokumentu nic nepíšou o portu 1720, ale podle mě to musí souviset s tím, že se jedná o virtuální stroj. Tak ještě jednou díky, už to nebudu paranoidně řešit :-)

5.1.2012 02:37 Marthy
Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

Napadlo někoho, že to čuchání zvenku taky běží na nějakým portu? Třeba 1720.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje