Berkeley rshd with SPX auth

Rund um die Sicherheit des Systems und die Applikationen
der kleine tux
Posts: 97
Joined: 2005-10-29 04:12
Location: Planet Erde

Berkeley rshd with SPX auth

Post by der kleine tux » 2006-07-25 10:16

Morgen,
Ich hab ein kleines problem *hoffe ich* :?

mir ist gerade aufgefallen das auf meinem vServer Port 222 "Berkeley rshd with SPX auth" offen ist vom root aus sehe ich über netstat nichts
von daheim die kiste gescant ist halt neben den normalen Diensten auch
port 222 dort am laufen [ssh "rsh"]

Google macht mich auch nicht wirklich schlauer tausende portlisten
und http://martybugs.net/smoothwall/puttyvnc.cgi
generele Infos zu rlogin rcp rsh slogin
aber das bringt mich nicht weiter

ps, rkhunter, chkrootkit
hat auch nichts verdächtiges zu tage gebracht die user hab ich auch schon abgeklappert nach ~/.rlogin etc nichts gefunden rsh steht nichtmal in /etc/shells

in den letzten tagen hab ich confixx auf 3.2 geupdatet
pop3 abgeschaft was jetzt über courier-imap leuft
eventuel hängt es ja damit zusammen wobei ich die runtergefahren habe
für einen scan ergebnis bleibt das gleiche

weiss jemand was Port 222 "Berkeley rshd with SPX auth" sein kann ?

gruss

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Berkeley rshd with SPX auth

Post by captaincrunch » 2006-07-25 10:39

Womit scannst du denn? Was sagt nmap dazu?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Berkeley rshd with SPX auth

Post by Roger Wilco » 2006-07-25 10:46

Der kleine Tux wrote:weiss jemand was Port 222 "Berkeley rshd with SPX auth" sein kann ?
Adminzugang für den Provider auf das Wirtssystem.

der kleine tux
Posts: 97
Joined: 2005-10-29 04:12
Location: Planet Erde

Re: Berkeley rshd with SPX auth

Post by der kleine tux » 2006-07-25 12:46

Hallo,

Portscan hab ich mit win "Superscan" gemacht vmware macht kein nmap :?
und richtig installiert hab ich derzeit auch kein linux naja aber ich denke das es nichts anderes zeigen wird als das oben genante

Code: Select all

|___    21  File Transfer Protocol [Control]
		|___ 220 FTP Server ready...
	|___    25  Simple Mail Transfer
		|___ 220 Postfix (Debian/GNU)..
	|___    80  World Wide Web HTTP
		|___ HTTP/1.1 200 OK..Date: Tue, 25 Jul 2006 10:23:30 GMT..Server: Apache/2.0.54 (Debian GNU/Linux)..X-Powered-By: PHP/4.3.10-16..Co
	|___   143  Internet Message Access Protocol
		|___ * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] C
	|___   222  Berkeley rshd with SPX auth
		|___ SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.4.
	|___   443  https  MCom
	|___  8080  Standard HTTP Proxy
werd mal den Provider fragen ob da wer mit dem rolli vor der Glotze hängt

gruss

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Berkeley rshd with SPX auth

Post by oxygen » 2006-07-25 18:11

Da sich dort ein sshd meldet, ist es wohl so wie Roger Wilco sagt.

der kleine tux
Posts: 97
Joined: 2005-10-29 04:12
Location: Planet Erde

Re: Berkeley rshd with SPX auth

Post by der kleine tux » 2006-07-25 19:25

Nabend,

ja ich denke auch das Roger Wilco da recht hat
der Port ist zwar immer noch offen aber andere vkisten von dem Provider haben den derzeit auch auf werde noch berichten sobald ich die Antwort auf meine Mail habe.

Danke euch :wink:

gruss