Nmap und Ports die ich nicht kenne

Rund um die Sicherheit des Systems und die Applikationen
/dev/game
Posts: 58
Joined: 2003-06-19 14:39
Location: Paderborn

Nmap und Ports die ich nicht kenne

Post by /dev/game » 2003-08-09 11:43

Ich hab heute ein paar Ports entdeckt die mir reichlich unbekannt sind.
Wäre nett wen mir da wer helfen könnte. chkrootkit entdeckt nichts.

Die unbekannten Ports sind:

587/tcp open submission
805/tcp open unknown
3333/tcp open dec-notes << Edit: AvMilter

Code: Select all

pxxxxxx:~# pstree
init-+-antivir
     |-apache---10*[apache]
     |-apache-ssl-+-5*[apache-ssl]
     |            `-gcache
     |-atd
     |-2*[avmilter]
     |-avmilter---avmilter---avmilter
     |-bdflush
     |-cron
     |-6*[getty]
     |-halfd2---hlds_i486
     |-keventd
     |-6*[kjournald]
     |-klogd
     |-ksoftirqd_CPU0
     |-kswapd
     |-kupdated
     |-miniserv.pl---3*[miniserv.pl]
     |-portmap
     |-rpc.dracd
     |-safe_mysqld---mysqld---mysqld---2*[mysqld]
     |-sendmail
     |-sshd---sshd---bash---pstree
     |-syslogd
     `-xinetd---proftpd
pxxxxxx:~# nmap localhost

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1542 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
25/tcp     open        smtp
80/tcp     open        http
110/tcp    open        pop-3
111/tcp    open        sunrpc
443/tcp    open        https
587/tcp    open        submission
805/tcp    open        unknown
3001/tcp   open        nessusd
3333/tcp   open        dec-notes
10000/tcp  open        snet-sensor-mgmt
Danke für eure Hilfe

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: Nmap und Ports die ich nicht kenne

Post by dea » 2003-08-09 13:09

Mach mal ein 'lsof -i' - nmap erhält die "Namen" der Ports i.A. über die /etc/services. Mit lsof bekommst Du allerdings die tatsächlichen Daemons angezeigt, vll. bringt Dir das mehr ;)

olaf.dietsche
Posts: 401
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Nmap und Ports die ich nicht kenne

Post by olaf.dietsche » 2003-08-09 13:14

/dev/game wrote:587/tcp open submission
Der Port gehört zum sendmail. Darauf horcht ein separater Daemon, um lokal Mails entegegen zu nehmen.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Nmap und Ports die ich nicht kenne

Post by oxygen » 2003-08-09 15:16

Scans sollte man sowieso von außerhalb machen... localhost scannen ist sinnfrei. Dann gibt es solche Missverständnisse erst gar nicht.

olaf.dietsche
Posts: 401
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Nmap und Ports die ich nicht kenne

Post by olaf.dietsche » 2003-08-10 13:10

Man entdeckt unter Umständen Daemons, die zwar von außen nicht erreichbar sind, aber trotzdem nicht benötigt werden und somit deinstalliert werden können.

n00b
Posts: 6
Joined: 2003-07-03 22:51

Re: Nmap und Ports die ich nicht kenne

Post by n00b » 2003-08-13 17:28

3333 sollte der standart port vom eggdrop sein auf dem er lauscht