Hei,

Jeg prøver å lukke alle mulige porter på min Solaris og Linux servere.
Jeg stakk på følgende porter på både Solaris 10 (lokal sone) og Linux (Suse) servere.
Her er Nmap output:

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
1720/tcp åpne H.323/Q.931
1863/tcp åpne ukjent

PORT STATE SERVICE
22/tcp open ssh
1720/tcp åpne H.323/Q.931
1863/tcp åpne ukjent
8080/tcp open http-proxy

Som du kan se i fet skrift på begge serverne jeg fikk 1720/tcp og 1863/tcp porter (telnet i tillegg viser at den lytter).

Gjør noen vet hva som lytter på disse portene?
Jeg prøver å holde bare ssh og web-porter.

(Jeg prøvde lsof / netstat / varmeelementet og sånt, men ingen resultat med disse portene).

Takk.

Ikke sitere meg (og ikke vet om det vil hjelpe til mye) men jeg tror hvis jeg husker riktig har port 1720 er en slags VoIP, kanskje det var på et Windows-system.
~~~~~

OK hadde tenkt meg om jeg husket riktig, og jeg fant følgende informasjon fra http://www.voipvoice.com/faq.html (håper det er greit å legge inn linken ) - Det er det 3. siste spørsmålet stilt, og kanskje gi deg litt mer informasjon.

For H.323 (MS Netmeeting osv. ...)

* TCP port 1720 (H.225 kaller signalanlegg for vertene)
* TCP-port 11000 til 65535 (H.245 evnen exchange)
* UDP port 16384 til 32767 RTP lydstraum)

For H.323 (Callserve)

* UDP port 1719 (Callserve signalanlegg)
* TCP port 1720 (Callserve signalanlegg)
* UDP-portene 5000 til 65535 (RTP lydstraum)

På Linux-maskinen, kontrollerer produksjonen av

netstat -antp

Takk for svaret.
Jeg er tvilsomt om Solaris / Linux har msn og H323 protokoller ut av boksen :-)
Jeg sjekke netstat men ingenting om dette porter.
Så fortsatt ingen anelse om hvordan du lukke denne porter.

Endelig fikk jeg det!
Det Pb var ikke på selve maskinen, men en FW mellom min skanner og verten.
Synd :-)

bare for å nevne, hvis du har et lignende problem i fremtiden, bruk lsof (i alle Linux Standard repo, for AIX tilgjengelig på Linux Bible)

lsof-i TCP-l


for eksempel