RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Berkeley rshd with SPX auth

https://www.rootforum.org/forum/viewtopic.php?t=41676

Page 1 of 1

Berkeley rshd with SPX auth

Posted: 2006-07-25 10:16
by der kleine tux
Morgen,
Ich hab ein kleines problem *hoffe ich* :?

mir ist gerade aufgefallen das auf meinem vServer Port 222 "Berkeley rshd with SPX auth" offen ist vom root aus sehe ich über netstat nichts
von daheim die kiste gescant ist halt neben den normalen Diensten auch
port 222 dort am laufen [ssh "rsh"]

Google macht mich auch nicht wirklich schlauer tausende portlisten
und http://martybugs.net/smoothwall/puttyvnc.cgi
generele Infos zu rlogin rcp rsh slogin
aber das bringt mich nicht weiter

ps, rkhunter, chkrootkit
hat auch nichts verdächtiges zu tage gebracht die user hab ich auch schon abgeklappert nach ~/.rlogin etc nichts gefunden rsh steht nichtmal in /etc/shells

in den letzten tagen hab ich confixx auf 3.2 geupdatet
pop3 abgeschaft was jetzt über courier-imap leuft
eventuel hängt es ja damit zusammen wobei ich die runtergefahren habe
für einen scan ergebnis bleibt das gleiche

weiss jemand was Port 222 "Berkeley rshd with SPX auth" sein kann ?

gruss

Re: Berkeley rshd with SPX auth

Posted: 2006-07-25 10:39
by captaincrunch
Womit scannst du denn? Was sagt nmap dazu?

Re: Berkeley rshd with SPX auth

Posted: 2006-07-25 10:46
by Roger Wilco
Der kleine Tux wrote:weiss jemand was Port 222 "Berkeley rshd with SPX auth" sein kann ?
Adminzugang für den Provider auf das Wirtssystem.

Re: Berkeley rshd with SPX auth

Posted: 2006-07-25 12:46
by der kleine tux
Hallo,

Portscan hab ich mit win "Superscan" gemacht vmware macht kein nmap :?
und richtig installiert hab ich derzeit auch kein linux naja aber ich denke das es nichts anderes zeigen wird als das oben genante

Code: Select all

|___    21  File Transfer Protocol [Control]
		|___ 220 FTP Server ready...
	|___    25  Simple Mail Transfer
		|___ 220 Postfix (Debian/GNU)..
	|___    80  World Wide Web HTTP
		|___ HTTP/1.1 200 OK..Date: Tue, 25 Jul 2006 10:23:30 GMT..Server: Apache/2.0.54 (Debian GNU/Linux)..X-Powered-By: PHP/4.3.10-16..Co
	|___   143  Internet Message Access Protocol
		|___ * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] C
	|___   222  Berkeley rshd with SPX auth
		|___ SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.4.
	|___   443  https  MCom
	|___  8080  Standard HTTP Proxy
werd mal den Provider fragen ob da wer mit dem rolli vor der Glotze hängt

gruss

Re: Berkeley rshd with SPX auth

Posted: 2006-07-25 18:11
by oxygen
Da sich dort ein sshd meldet, ist es wohl so wie Roger Wilco sagt.

Re: Berkeley rshd with SPX auth

Posted: 2006-07-25 19:25
by der kleine tux
Nabend,

ja ich denke auch das Roger Wilco da recht hat
der Port ist zwar immer noch offen aber andere vkisten von dem Provider haben den derzeit auch auf werde noch berichten sobald ich die Antwort auf meine Mail habe.

Danke euch :wink:

gruss
All times are UTC+01:00
Page 1 of 1