hello-port

Rund um die Sicherheit des Systems und die Applikationen
ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut
 

hello-port

Post by ronny »

Hi,

ich hab heute mal meinen Server neu gestartet. Als ich dann ein "netstat -a" gemacht habe, sind mir zwei unbekannte Einträge aufgefallen, welche mir etwas Kopfzerbrechen machen, da ich die bis jetzt noch nicht gesehen habe bzw sind sie mir bis jetzt noch nicht aufgefallen. Kann jemand was damit anfangen?

Code: Select all

tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 *:tinc                  *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:www-http              *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:https                 *:*                     LISTEN
udp        0      0 *:hello-port            *:*
udp        0      0 *:sunrpc                *:*
Gemeint sind die Einträge :tinc und :hello-port

MfG Ronny
Top
floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München
 

Re: hello-port

Post by floschi »

dann mach doch ein netstat -apl oder lsof -i -P, damit dir die Portnummern angezeigt werden ;)
Top
ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut
 

Re: hello-port

Post by ronny »

Hi,

netstat -apl:

Code: Select all

tcp        0      0 *:tinc                  *:*                     LISTEN      898/ypserv
udp        0      0 *:hello-port            *:*                                 898/ypserv
lsof -i -P:

Code: Select all

COMMAND   PID   USER   FD   TYPE DEVICE SIZE NODE NAME
ypserv    898   root    4u  IPv4   2258       UDP *:652
ypserv    898   root    5u  IPv4   2263       TCP *:655 (LISTEN)
...und was ist das jetzt?

MfG Ronny
Top
floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München
 

Re: hello-port

Post by floschi »

ps aux | grep ypserv
Top
ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut
 

Re: hello-port

Post by ronny »

Code: Select all

root       898  0.0  0.2  1492  576 ?        S    10:17   0:00 /usr/sbin/ypserv
root     23847  0.0  0.2  3768  544 pts/0    R    12:22   0:00 grep ypserv
Top
olaf.dietsche
Posts: 401
Joined: 2002-12-19 02:06
Location: Siegburg
 

Re: hello-port

Post by olaf.dietsche »

ypserv ist der NIS Server. Den benötigt man in den seltensten Fällen auf einem Rootserver. Ebenso wenig benötigt man sunrpc. Deshalb solltest du diese Dienste deaktivieren oder noch besser ganz von deinem Rootserver löschen, wenn du dir nicht absolut sicher bist, daß du sie benötigst.
Top
ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut
 

Re: hello-port

Post by ronny »

Hi,

danke! Was ist denn sunrpc? Ich hab das gerade in die YAST - Suche eingegeben, wobei das dort angegebene Paket nicht installiert ist.

MfG Ronny
Top
static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz
 

Re: hello-port

Post by static »

Hi,
der Port der als "sunrpc" bezeichnet ist, wird von portmap geöffnet - vielleicht findest du das Paket unter diesem Namen.

so long
static
Top

Return to “Security”