RootForum Community

Wenn ich mit nmap einen Portscan auf meinem eigenen Server mache, bekomme ich da abgesehen von den Diensten, die ich auch bewusst aktiviert habe ein Mit bekomme ich eine leere Ausgabe. Vielleicht bediene ich auch netstat falsch, aber wie kann es sein, daß nmap einen Port findet, den netstat nicht findet?

Soweit ich mich erinnere, gab's diesen Port 1002 auf meiner Maschine früher nicht - kann mir da irgendjemand weiterhelfen?

Eine Suche mit Google hat nur ergeben, daß 1002 von irgendwelchen Windows Diensten verwendet wird... ich hab aber SuSE Linux 8.1 ;-)

a) Wenn es "filtered" ist, dann lauscht da ja nicht unbedingt ein Dienst. AFAIK ist "filtered" bei nmap, wenn man z.B. mit iptables DENY eingestellt hat.

b) Probier es doch mal mit lsof. Wenn da nix ist, dann hast du da auch nix laufen. Anders würde nmap ja "open" schreien... Am besten wäre jedoch, wenn man überall "closed" stehen hätte, aber ich will ja nicht erneut diese Diskussion lostreten...

dodolin wrote: b) Probier es doch mal mit lsof. Wenn da nix ist, dann hast du da auch nix laufen.

Also sagt nix, während z.B. lsof -i:110 wie erwartet pop3 anzeigt. Muss mir wohl mal meine iptables ansehen, vielleicht hat IAM da ja irgendwas drinnen, was nicht rein gehört...

vielen Dank erstmal und frohe Ostern übrigens,
david

IMHO kommt das auch wenn z.B. Ports am Switch / Router gesperrt werden. Das hatte ich mal als mein Server DoS'd wurde und 1&1 den entsprechenden Port geblockt hat. (Siehe http://www.rootforum.org/forum/viewtopic.php?t=7262)

Da wurden dann auch diverse Ports "filtered" angezeigt.

Das könnte eine Erklärung sein - auf 1002 läuft wohl irgendetwas mit NetMeeting - und ich kann mir gut vorstellen, daß "unerwarteterweise" eine Menge Traffic entstehen kann.

Wisst Ihr zufällig, ob 1&1 Rootserver und Windows-Kisten mischt? Oder gibt es vielleicht auch NetMeeting-Server für Linux?

Na egal... zumindest bin ich jetzt mal für's Erste beruhigt ;-) Vielen Dank nochmal!