wie unbekannte dienste identifizieren

michaa7 · Beitrag von **michaa7** » 30.01.2005 03:26:22

Hi,
bei meinen ersten recherchen, wie ich meine rechner etwas gegenüber dem internet absichern kann bin ich auf "nmap" gestoßen.

Nun interessiert mich, wie ich herausbekommen kann, welcher dienst / welches programm an bestimmten ports lauscht. Vor allem port 853 unknown und 4000 remoteanything, sowie 111 rpcbind verstehe ich nicht. Sind das standardanwendungen, die bei der grundinstallation mitinstalliert werden?
*ratlos*

Code: Alles auswählen

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-30 02:56 CET
Interesting ports on localhost (127.0.0.1):
(The 1654 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
22/tcp   open  ssh
37/tcp   open  time
111/tcp  open  rpcbind
113/tcp  open  auth
853/tcp  open  unknown
4000/tcp open  remoteanything
9999/tcp open  abyss

Gruß

michaa7

durztbrother · Beitrag von **durztbrother** » 30.01.2005 07:12:14

Hi,

erstmal kannst du unter /etc/services nachschauen welcher Dienst welchem Port zugeordnet ist.

Mittels

Code: Alles auswählen

fuser -v 111/tcp

kannst Du feststellen welches Programm dahintersteckt .

Einige Dienste werden auch mittels der "/etc/inet.d" configuriert dort reicht ein auskommentieren der Zeilen wie beispielsweise:

Code: Alles auswählen

 

#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#daytime        dgram   udp     wait    root    internal

Ciao
Patrick

eagle · Beitrag von **eagle** » 06.02.2005 21:15:02

Vielleicht solltest du mal mit dem Befehl lsof |grep TCP schauen wer da den Port benutzt.

eagle

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 06.02.2005 23:01:19

.. oder auch einfach mit netstat nachschauen, welches Prog an welchem Port hängt und an welche IP das gebunden ist.

cu