The UNIX and Linux Forums  

Go Back   UNIX och Linux Forum > Särskilda Forum > Säkerhet
Ports open on solaris/linux Portar öppna på Solaris / Linux
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


Säkerhet Diskutera UNIX och Linux-dator-och nätverkssäkerhet, cybersäkerhet, cyberattacks, IT-säkerhet, CISSP, OWASP och mycket mer.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
Öppna portar Solaris 8 csgonan Sun Solaris 1 12-03-2008 12:24
Öppna portar Solaris 8 csross UNIX for Dummies Frågor & Svar 3 12-03-2008 11:54
domän Linux server, öppna portar? ccfc1986 IP Nätverk 1 06-23-2008 09:53
Hur kan man kontrollera antalet filer är currenty öppet med Solaris 10 och Linux civic2005 Sun Solaris 1 01-09-2007 09:01
Öppna portar på System aldowsary AIX 2 11-26-2006 01:38

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 05-14-2009
manifest manifesto is offline
Registered User
  
 

Join Date: Jan 2008
Inlägg: 20
Portar öppna på Solaris / Linux
Hej,

Jag försöker att stänga alla möjliga portar på min Solaris och Linux-servrar.
Jag fastnar på följande portar på både Solaris 10 (lokal zon) och Linux (Suse) servrar.
Här är nmap utgång:

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
1720/tcp open H.323/Q.931
1863/tcp open unknown

PORT STATE SERVICE
22/tcp open ssh
1720/tcp open H.323/Q.931
1863/tcp open unknown
8080/tcp open http-proxy

Som ni kan se i fetstil på båda servrarna jag 1720/tcp och hamnar 1863/tcp (telnet och visar att man lyssnar).

Gör någon vet vad som lyssnar på dessa portar?
Jag försöker hålla bara ssh och hamnar webben.

(Jag försökte lsof / netstat / fixeringsenheten och sånt men inget resultat med dessa hamnar).

Tack.
  #2 (permalänk)  
Old 05-14-2009
woofie woofie is offline
Registered User
  
 

Join Date: Jan 2004
Ort: Australien
Inlägg: 195
Don't citera mig (och vet inte om det hjälper till mycket) men jag tror att om jag minns rätt så har port 1720 är någon form av VoIP, kanske det var på en Windows-system.
~~~~~

OK fick mig att tänka om jag minns rätt och jag hittade följande information från http://www.voipvoice.com/faq.html (hoppas det är OK att posta länken ) - Det är den 3: e sista fråga och kan ge dig lite mer information.

För H.323 (MS Netmeeting etc ...)

* TCP port 1720 (H.225 kräver signalering för värdar)
* TCP-portar från 11.000 till 65.535 (H.245 möjlighet utbyte)
* UDP-portar från 16.384 till 32.767 RTP audio stream)

För H.323 (Callserve)

* UDP-port 1719 (Callserve signalering)
* TCP port 1720 (Callserve signalering)
* UDP-portarna 5000 till 65.535 (RTP audio stream)
Senast redigerad av woofie; 05-14-2009 at 07:18.. Orsak: Mer information.
  #3 (permalänk)  
Old 05-14-2009
pludi's Avatar
pludi pludi is offline Forum Staff  
Moderator
  
 

Join Date: Dec 2008
Ort:. Tillhör
Inlägg: 1.907
På Linux-maskin, kontrollera produktionen av
Kod:
netstat -antp
Den "-p" Switch visar dig vilken process är ägare till hamnen.
  #4 (permalänk)  
Old 05-14-2009
vinuvinod vinuvinod is offline
Registered User
  
 

Join Date: Jan 2009
Inlägg: 8
Solaris fråga
Hej kan någon berätta för mig vad kommandot ska jag använda för att hitta de filer som har skapats inom 24 timmar i /.


Jag försökte med detta

hitta mtime 24 /

But its not working. Pls låta mig veta att lösa frågan.
  #5 (permalänk)  
Old 05-14-2009
manifest manifesto is offline
Registered User
  
 

Join Date: Jan 2008
Inlägg: 20
Tack för svaret.
Jag är tveksam Solaris / Linux med msn och h323 protokoll ur lådan :-)
Jag kollar netstat men ingenting om det här hamnar.
Så fortfarande ingen aning om hur man stänger den hamnar.
  #6 (permalänk)  
Old 05-14-2009
manifest manifesto is offline
Registered User
  
 

Join Date: Jan 2008
Inlägg: 20
Slutligen fick jag det!
PB var inte på själva maskinen, utan en FW mellan min scanner och värden.
Synd :-)
  #7 (permalänk)  
Old 05-23-2009
funksen funksen is offline Forum Advisor  
Registered User
  
 

Join Date: Nov 2006
Plats: Österrike / Wien
Inlägg: 431
bara för att nämna, om du har ett liknande problem i framtiden, använd lsof (i alla Linux Standard repa, för AIX finns i Linux verktygslådan)

lsof-i TCP-l


till exempel
Closed Thread

Komihåglista

« föränderlig varning mesage eller e-posta det | hur man kan gömma oss typ från scaning av nmap eller nessus »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG] kod
HTML-koden är Av
Trackback är
Pingbacks är
Refbacks är



Alla tider är GMT -4. Klockan är nu 11:40.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0