[relug] dubbio amletico
- From: Marco <seathrun@xxxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Tue, 15 Nov 2005 10:16:12 +0100
vi sottopongo un simpatico quesito:
1) iptables è configurato per permettere solo il traffico ssh
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
(l'ultima messa per ulteriore e definitiva conferma!)
2) nmap da fuori dice così:
PORT STATE SERVICE
22/tcp open ssh
5190/tcp open aol
3) netstat -atunp NON mostra nessuna connessione attiva sulla 5190,
anche se in quello stesso istante io faccio un telnet proprio su quella
porta...
4) ps aux non mi dice nulla relativamente a qualche processo strano.
5) se metto apposta una regola tipo
iptables -A INPUT -p tcp -m tcp --dport 5190 -j DROP
la porta per nmap risulta sempre aperta...
che dite, quella macchina è stata bucata oppure no???
la cosa che mi incuriosisce è come cavolo fa a esserci sempre la porta
aperta anche se la chiudo... idee su come trovare il processo sulla
5190?
grazie per ogni suggerimento e/o parere.
marco
Other related posts:
- » [relug] dubbio amletico
