port 800 udp offen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

port 800 udp offen

Beitrag von ruwen » 15.05.2004 17:42:30

Moin moin!

Code: Alles auswählen

R21645:/home/gameserver# netstat -lp |grep udp
udp        0      0 *:800                   *:*                                 -
aber bei

Code: Alles auswählen

R21645:/home/gameserver# lsof -i |grep UDP
wird der Port nicht aufgeführt.

Hat jemand eine Idee wie ich herausfinden kann, welche Anwendung zu diesem Port gehört?

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 15.05.2004 17:49:24

Meine Infos sagen: Port 800/udp: mdbs_daemon, remote control (frag' jetzt nicht was genau das ist...)
Du solltest übrigens den INPUT auch blocken...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 15.05.2004 20:00:16

Ich hab leider gemerkt, das ich da kein iptables support einkompiliert habe.
Vielleicht hilft euch ps aux weiter.
Da müsste man ja den komischen Process finden.

R21645:/home/gameserver# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 1272 428 ? S Jan11 0:05 init [2]
root 2 0.0 0.0 0 0 ? SW Jan11 0:01 [keventd]
root 3 0.0 0.0 0 0 ? SWN Jan11 0:02 [ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? SW Jan11 5:00 [kswapd]
root 5 0.0 0.0 0 0 ? SW Jan11 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? SW Jan11 7:13 [kupdated]
root 7 0.0 0.0 0 0 ? SW Jan11 0:00 [kreiserfsd]
root 99 0.0 0.1 2164 636 ? S Jan11 0:00 /sbin/dhclient-2.
root 204 0.0 0.1 2036 712 ? S Jan11 6:23 /sbin/syslogd
root 207 0.0 0.0 1332 368 ? S Jan11 0:00 /sbin/klogd
nobody 235 0.0 0.1 2156 544 ? S Jan11 0:00 [oidentd]
root 260 0.0 0.0 1252 396 tty1 S Jan11 0:00 /sbin/getty 38400
root 261 0.0 0.0 1252 396 tty2 S Jan11 0:00 /sbin/getty 38400
root 262 0.0 0.0 1252 396 tty3 S Jan11 0:00 /sbin/getty 38400
root 263 0.0 0.0 1252 396 tty4 S Jan11 0:00 /sbin/getty 38400
root 264 0.0 0.0 1252 396 tty5 S Jan11 0:00 /sbin/getty 38400
root 265 0.0 0.0 1252 396 tty6 S Jan11 0:00 /sbin/getty 38400
root 5054 0.0 0.0 0 0 ? SW Mar09 0:00 [rpciod]
root 8208 0.0 0.1 2780 672 ? S Apr12 0:00 /usr/sbin/sshd
bier 32575 0.0 0.4 3640 2356 ? S Apr19 0:34 eggdrop
root 6809 0.0 0.1 1656 608 ? S Apr21 0:00 /usr/sbin/cron
tsroot 11648 0.1 1.3 9208 6644 ? S Apr22 35:29 ./psybnc
nobody 18457 0.0 0.2 3632 1032 ? S Apr24 0:00 [proftpd]
tsroot 11762 0.0 0.2 2424 1240 ? S Apr30 0:00 [screen]
tsroot 11763 0.0 14.3 80956 69168 pts/0 S Apr30 8:07 ./hlds_amd -game
tsroot 18277 0.0 0.6 4028 3056 ? S May02 8:52 ./psybnc_ruwiepuw
tsroot 18289 0.0 0.2 2048 1088 ? S May02 0:07 ./psybnc_ruwen.or
mail 9072 0.0 0.2 3436 1300 ? S May07 0:00 [exim]
tsroot 30073 0.0 0.2 2400 1216 ? S May11 0:00 [screen]
tsroot 30074 0.0 10.4 64076 50240 pts/1 S May11 0:13 ./hlds_amd -game
root 30410 0.0 0.5 72992 2456 ? S May11 0:00 /usr/sbin/apache
www-data 9375 0.0 0.6 73168 2916 ? S May14 0:00 [apache]
www-data 9376 0.0 0.6 73180 3216 ? S May14 0:00 [apache]
www-data 9903 0.0 0.6 73208 2944 ? S May14 0:00 [apache]
www-data 9904 0.0 0.6 73168 2936 ? S May14 0:00 [apache]
www-data 9905 0.0 0.6 73168 2904 ? S May14 0:00 [apache]
www-data 9933 0.0 0.6 73228 2988 ? S May14 0:00 [apache]
www-data 10296 0.0 0.5 73040 2788 ? S May14 0:00 [apache]
www-data 10297 0.0 0.6 73168 2908 ? S May14 0:00 [apache]
www-data 10298 0.0 0.6 73168 2916 ? S May14 0:00 [apache]
www-data 10299 0.0 0.6 73204 3236 ? S May14 0:00 [apache]
root 15530 0.1 0.3 6408 1704 ? S 19:59 0:00 /usr/sbin/sshd
tsroot 15532 0.2 0.4 6444 1944 ? R 19:59 0:00 [sshd]
tsroot 15533 0.0 0.2 2212 1220 pts/4 S 19:59 0:00 -bash
root 15534 0.6 0.2 2216 1236 pts/4 S 19:59 0:00 bash
root 15537 0.0 0.1 2652 832 pts/4 R 19:59 0:00 ps aux

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 16.05.2004 00:37:50

ruwen hat geschrieben:Vielleicht hilft euch ps aux weiter.
Da müsste man ja den komischen Process finden.
Naja, nicht direkt, aber ich kann Dir sagen, welche es *nicht* sind. Ich habe 'mal alle gelöscht, die es m.M.n. nicht sind...

Code: Alles auswählen

bier     32575  0.0  0.4  3640 2356 ?        S    Apr19   0:34 eggdrop
tsroot   11648  0.1  1.3  9208 6644 ?        S    Apr22  35:29 ./psybnc
tsroot   11763  0.0 14.3 80956 69168 pts/0   S    Apr30   8:07 ./hlds_amd -game
tsroot   18277  0.0  0.6  4028 3056 ?        S    May02   8:52 ./psybnc_ruwiepuw
tsroot   18289  0.0  0.2  2048 1088 ?        S    May02   0:07 ./psybnc_ruwen.or
tsroot   30074  0.0 10.4 64076 50240 pts/1   S    May11   0:13 ./hlds_amd -game
Allerdings kann nur root Ports unter 1024 binden, was definitiv gegen die die obigen Prozesse sprechen würde.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 16.05.2004 14:05:55

pdreker hat geschrieben:
ruwen hat geschrieben:Vielleicht hilft euch ps aux weiter.
Da müsste man ja den komischen Process finden.
Naja, nicht direkt, aber ich kann Dir sagen, welche es *nicht* sind. Ich habe 'mal alle gelöscht, die es m.M.n. nicht sind...

Code: Alles auswählen

bier     32575  0.0  0.4  3640 2356 ?        S    Apr19   0:34 eggdrop
tsroot   11648  0.1  1.3  9208 6644 ?        S    Apr22  35:29 ./psybnc
tsroot   11763  0.0 14.3 80956 69168 pts/0   S    Apr30   8:07 ./hlds_amd -game
tsroot   18277  0.0  0.6  4028 3056 ?        S    May02   8:52 ./psybnc_ruwiepuw
tsroot   18289  0.0  0.2  2048 1088 ?        S    May02   0:07 ./psybnc_ruwen.or
tsroot   30074  0.0 10.4 64076 50240 pts/1   S    May11   0:13 ./hlds_amd -game
Allerdings kann nur root Ports unter 1024 binden, was definitiv gegen die die obigen Prozesse sprechen würde.

Patrick
hmm...
diese prozesse sind es aber wahrscheinlich auch nicht.
komisch.

Antworten