Сделал netstat -na|grep LISTEN
Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась?А потом просканировал порты.
порт :21 (ftp) открыт
порт :22 (Unknown) открыт
порт :25 (smtp) открыт
порт :53 (domain) открыт
порт :80 (http) открыт
порт :110 (pop3) открыт
порт :389 (ldap) открыт
порт :587 (Unknown) открыт
порт :901 (Unknown) открыт
порт :1002 (Unknown) открытёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда эта гадость берётся и как её похерить?
>Сделал netstat -na|grep LISTEN
>Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась?
>
>
>А потом просканировал порты.
>порт :21 (ftp) открыт
>порт :22 (Unknown) открыт - ЭТО SSH порт
>порт :25 (smtp) открыт
>порт :53 (domain) открыт
>порт :80 (http) открыт
>порт :110 (pop3) открыт
>порт :389 (ldap) открыт
>порт :587 (Unknown) открыт
>порт :901 (Unknown) открыт - Samba Web Administration Tool(SWAT)
>порт :1002 (Unknown) открыт - а хрен его знает в services нету- подозрительно
>
>ёмаё, вдобавок к нему ещё 389. Не нужен мне этот ldap. А
>уж 1002 вообще не постигаю, что такое. Ребяты, как выцепить, откуда
>эта гадость берётся и как её похерить?
далее - sockstat -4l - посмотри какой процесс его открыл - и копай от этого
имхо гораздо подозрительнее 1002 порт а вообще попробуй погуглить с этим сабмишном ))
>Сделал netstat -na|grep LISTEN
>Порт 587 listen. Что это за хрень такая (submission)? Откуда она взялась?
это сендымл.
закрывается комментированием строки с sendmail.cf
O DaemonPortOptions=Port=587, Name=MSA, M=E
>порт :22 (Unknown) открыт
ssh
>порт :25 (smtp) открыт
>порт :901 (Unknown) открыт
>порт :1002 (Unknown) открыт
возможно тебе поможет socklist
Ок. Спасибо. С 587 разобрался. Теперь далее.socklist: Command not found. :((
Ну ладно...sockstat -4l
www httpd 60382 16 tcp4 *:80 *:*
www httpd 60381 16 tcp4 *:80 *:*
www httpd 60380 16 tcp4 *:80 *:*
www httpd 51546 16 tcp4 *:80 *:*
www httpd 51403 16 tcp4 *:80 *:*
www httpd 51402 16 tcp4 *:80 *:*
www httpd 51401 16 tcp4 *:80 *:*
www httpd 51400 16 tcp4 *:80 *:*
www httpd 51399 16 tcp4 *:80 *:*
mysql mysqld 203 5 tcp4 *:3306 *:*
root sshd2 180 4 tcp4 *:22 *:*
root httpd 129 16 tcp4 *:80 *:*
root sendmail 103 3 tcp4 *:25 *:*
root sendmail 103 5 tcp4 *:587 *:*
root inetd 98 4 tcp4 *:21 *:*
root inetd 98 5 tcp4 *:110 *:*
root inetd 98 6 tcp4 *:901 *:*
root named 92 4 udp4 *:1024 *:*
root named 92 20 udp4 x.x.x.x:53 *:*
root named 92 21 tcp4 x.x.x.x:53 *:*
root named 92 22 udp4 192.168.1.1:53 *:*
root named 92 23 tcp4 192.168.1.1:53 *:*
root named 92 24 udp4 127.0.0.1:53 *:*
root named 92 25 tcp4 127.0.0.1:53 *:*
root syslogd 89 5 udp4 *:514 *:*
root natd 71 3 div4 *:8668 *:*
root natd 71 4 icm4 *:* *:*А нету ни 389, ни 1002. Как убрать этот долбаный LDAP и загадочный 1002?
PS. Я не ставил никакой LDAP %)
1) какая ОС. я так понимаю что скорее всего фря
2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за тем какие порты при этом закрываются.
>1) какая ОС. я так понимаю что скорее всего фря
>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за
>тем какие порты при этом закрываются.
Также в этих случаях помогает
lsof
fuserнапример
fuser -va порт/tcpИ кстати по поводу 587 - это не просто так сделали, на самом деле,
а для разделения доступа к MTA.Хотя обычно оно не нужно, да, лучше убрать.
>>1) какая ОС. я так понимаю что скорее всего фря
>>2) смотрим start-up скрипты и тушим по очереди стартующие проги... следим за
>>тем какие порты при этом закрываются.
>
>
>Также в этих случаях помогает
>lsof
>fuser
>
>например
>fuser -va порт/tcp
>
>И кстати по поводу 587 - это не просто так сделали, на
>самом деле,
>а для разделения доступа к MTA.
>
>Хотя обычно оно не нужно, да, лучше убрать.если быть совсем точным по поводу 587, то
Based on RFC 2476: Message Submission
SMTP protocol over port 587 (instead of normal 25)
Meant to be less strict on standards compliance
Addresses don't have to be fully qualified
Hostnames don't have to be fully qualified
Don't require "required" headers, e.g. Message-ID: and Date:MSA brings message into standards compliance before relaying to an MTA
MSA port should be limited to internal hosts (e.g., firewalled from external world)sendmail MTA has always been forgiving in what it accepts and strict in what it sends.
Historically, port 25 has acted as both an MTA and MSA port in sendmail
Future versions may make port 25 more strictMSA port employs different features
Doesn't allow ETRN
May require SMTP Authentication
1)Да, система фря 4.7.
2)Startup-скрипты - это которые sh в rc.d? А там нет нихрена. Только апач и мускл. Их тушение ни к чему не привело.
3) fuser: Command not found. ((
4) lsof. Вывалилось многостраничное безобразие. Ну я его погрепал, но не нашел даже намека на ldap и на 1002 порт.Заметьте, сама фря ничего этого не показывает (ldap и 1002). Это показывает сканер портов, который я запускаю с маздая ХР. Я использую Flame Port Scanner. Может, он лажовый и батву порет? А вы каким посоветуете воспользоваться?