vi sottopongo un simpatico quesito:
1) iptables è configurato per permettere solo il traffico ssh
2) nmap da fuori dice così:
PORT STATE SERVICE 22/tcp open ssh 5190/tcp open aol
3) netstat -atunp NON mostra nessuna connessione attiva sulla 5190, anche se in quello stesso istante io faccio un telnet proprio su quella porta...
4) ps aux non mi dice nulla relativamente a qualche processo strano.
5) se metto apposta una regola tipo iptables -A INPUT -p tcp -m tcp --dport 5190 -j DROP la porta per nmap risulta sempre aperta...
che dite, quella macchina è stata bucata oppure no???
la cosa che mi incuriosisce è come cavolo fa a esserci sempre la porta aperta anche se la chiudo... idee su come trovare il processo sulla 5190?
grazie per ogni suggerimento e/o parere.
marco