[ sux0r @ 27.01.2004. 19:14 ] @
Pozdrav
imam dva sumnjiva porta otvorena , kako da ugasim to? kako da saznam koja aplikacija ih koristi i sta ih koristi?
62511/tcp open unknown
63251/tcp open unknown

ugasio sam sve nepotrebne servise i bilo je u redu nego eto danas cisto skenirao da vidim i pronasao ova dva sumnjiva porta,nadam se da nije neki backdoor. iz ps -x nista sumnjivo nisam nasao..
[ dpop @ 27.01.2004. 21:39 ] @
Koristi neki pristojan firewall i po default-u sve portove zatvori ( za recimo shorewall-a je to vanilla cake...)a potom otvaraj samo tebi potrebne specificna portove...Mozes da, preko npr. fwbuilder-a, izgenerises svoju firewall policy ...
[ flylord @ 27.01.2004. 21:49 ] @
Ako imas program lsof, a sad ga mnogo distribucije imaju samo otkucaj u terminal
lsof -i tcp
i videces koji programi koriste koji port ali samo za tcp protokol, ako hoces za udp
lsof -i udp
U svakom slucaju
man lsof
poz
[ igac @ 27.01.2004. 22:52 ] @
netstat -anp
pa ces dobiti koji ti je prog za tim portom (-p switch)
[ sux0r @ 28.01.2004. 08:26 ] @
Hvala vam ljudi resio sam problem
u pitanju je aplikacija wish,to je zato sto runnujem amsn http://amsn.sourceforge.net/ koji koristi wish\tcl libs
hvala.