udp port 1474 ?

Rund um die Sicherheit des Systems und die Applikationen
nn4l
Posts: 172
Joined: 2002-06-19 07:06
 

udp port 1474 ?

Post by nn4l »

Kann sich jemand mal dieses Listing ansehen? Wie kommt dieser Eintrag hierhin? Ich wüsste nicht, welcher Dienst auf Port 1474 auf meinem Rootserver laufen sollte. Die Port Nummer gehört zu "TeleFinder", was auch immer das sein mag. Ungewöhnliche Prozesse oder Logeinträge hab ich nicht finden können.

Code: Select all

udp        0      0 *:1474                  *:*
Hier das fast komplette Listing, ein paar fast identische Zeile der Ã?bersichtlichkeit halber gestrichen:

Code: Select all

p15096xxx:/# netstat -a | more 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 p15096xxx.pureserve:www ppp-0-103.read-b-2:1129 ESTABLISHED 
tcp        0      0 p15096xxx.pureserve:www crawler10.googleb:53975 TIME_WAIT   
...
tcp        0      0 localhost.localdo:mysql localhost.localdom:3987 ESTABLISHED 
tcp        0      0 localhost.localdom:3987 localhost.localdo:mysql ESTABLISHED 
tcp        0      0 localhost.localdo:mysql localhost.localdom:3984 ESTABLISHED 
tcp        0      0 localhost.localdom:3984 localhost.localdo:mysql ESTABLISHED 
tcp        0      0 p15096xxx.pureserve:ssh p50858E9D.dip0.t-:36385 ESTABLISHED 
...
tcp        0  24481 p15096xxx.pureserve:ssh p508581AD.dip0.t-:32787 LAST_ACK    
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      
tcp        0      0 *:www                   *:*                     LISTEN      
tcp        0      0 *:https                 *:*                     LISTEN      
tcp        0      0 p15096xxx.purese:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ftp                   *:*                     LISTEN      
tcp        0      0 *:smtp                  *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
udp        0      0 *:1474                  *:*                                 
udp        0      0 p15096xxx.purese:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
raw        0      0 *:icmp                  *:*                     7           
raw        0      0 *:tcp                   *:*                     7           
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  1      [ ]         STREAM     CONNECTED     1520305 @000070dc
unix  0      [ ACC ]     STREAM     LISTENING     5356967 /chroot/bind/dev/log
unix  0      [ ACC ]     STREAM     LISTENING     5356965 /chroot/web/dev/log
unix  1      [ ]         STREAM     CONNECTED     3159140 @0000982e
unix  1      [ ]         STREAM     CONNECTED     115589 @0000021f
unix  0      [ ACC ]     STREAM     LISTENING     5356963 /dev/log
unix  0      [ ACC ]     STREAM     LISTENING     4290197 /var/run/mysqld/mysqld.sock
unix  0      [ ACC ]     STREAM     LISTENING     3159143 /var/run/ndc
unix  1      [ ]         STREAM     CONNECTED     174742 @000002b6
unix  1      [ ]         STREAM     CONNECTED     3159141 /chroot/bind/dev/log
unix  1      [ ]         STREAM     CONNECTED     1520306 /dev/log
unix  1      [ ]         STREAM     CONNECTED     174743 /dev/log
unix  1      [ ]         STREAM     CONNECTED     115590 /dev/log
phisch
Userprojekt
Userprojekt
Posts: 41
Joined: 2002-06-07 17:45
Location: Flagstaff
 

Re: udp port 1474 ?

Post by phisch »

Laut etc/services ist das der Dienst telefinder (noch nie von gehört).
Mach mal ein "lsof -i udp" (als root) und guck nach, was da für ein daemon läuft.


phisch
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim
 

Re: udp port 1474 ?

Post by oxygen »

Falls es das Programm nicht gibt, wäre auch hilfreich:

netstat -pnl | grep 1474
nn4l
Posts: 172
Joined: 2002-06-19 07:06
 

Re: udp port 1474 ?

Post by nn4l »

danke für die Tips, es scheint sich um den named zu handeln:

Code: Select all

p15096xxx:/#  lsof -i udp
COMMAND   PID USER   FD   TYPE  DEVICE SIZE NODE NAME
named   23965 root    4u  IPv4 3719697       UDP *:1474 
named   23965 root   20u  IPv4 3159147       UDP localhost.localdomain:domain 
named   23965 root   22u  IPv4 3159149       UDP p15096xxx.pureserver.info:domain 
p15096xxx:/# netstat -pnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      25730/mysqld        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      17561/httpd         
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      17561/httpd         
tcp        0      0 217.160.xxx.y:53        0.0.0.0:*               LISTEN      23965/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      23965/named         
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      31364/proftpd (acce 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      158/inetd           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      168/sshd            
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      158/inetd           
udp        0      0 0.0.0.0:1474            0.0.0.0:*                           23965/named         
udp        0      0 217.160.xxx.y:53        0.0.0.0:*                           23965/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           23965/named         
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           -                   
raw        0      0 0.0.0.0:6               0.0.0.0:*               7           -                   
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  0      [ ACC ]     STREAM     LISTENING     5356967 16452/syslogd       /chroot/bind/dev/log
unix  0      [ ACC ]     STREAM     LISTENING     5356965 16452/syslogd       /chroot/web/dev/log
unix  0      [ ACC ]     STREAM     LISTENING     5356963 16452/syslogd       /dev/log
unix  0      [ ACC ]     STREAM     LISTENING     4290197 25730/mysqld        /var/run/mysqld/mysqld.sock
unix  0      [ ACC ]     STREAM     LISTENING     3159143 23965/named         /var/run/ndc
p15096xxx:/# ps -eaf | grep 23965
bind     23965     1  0  2002 ?        00:01:08 /usr/sbin/named -u 103 -g 103
Ist mir früher nie aufgefallen, dass named zwei udp ports benutzt, scheint aber seine Richtigkeit zu haben.