kl47
13.10.06, 10:02
Hi,
ich habe heute festgestellt, dass nmap mir einen offenen UDP-Port anzeigt, der aber bei jedem neuen nmap-Aufruf wechselt, so ca. in der Größenordnung 30000-60000, und das, obwohl ps keine Programme anzeigt, die nen Port öffnen sollten. Auch netstat zeigt nichts an.
Jetzt ist die Frage, woher das kommen kann, evtl. irgendwelche Kernel-Optionen oder doch ein Einbrecher?
Nachtrag:
# nmap -sU -p- 10.0.0.1
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-10-13 11:02 CEST
Interesting ports on host (10.0.0.1):
(The 65534 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
57443/udp open unknown
Nmap finished: 1 IP address (1 host up) scanned in 7.262 seconds
# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 4129 /dev/log
unix 2 [ ] DGRAM 1084 @/org/kernel/udev/udevd
unix 3 [ ] STREAM CONNECTED 5282
unix 3 [ ] STREAM CONNECTED 5281
ich habe heute festgestellt, dass nmap mir einen offenen UDP-Port anzeigt, der aber bei jedem neuen nmap-Aufruf wechselt, so ca. in der Größenordnung 30000-60000, und das, obwohl ps keine Programme anzeigt, die nen Port öffnen sollten. Auch netstat zeigt nichts an.
Jetzt ist die Frage, woher das kommen kann, evtl. irgendwelche Kernel-Optionen oder doch ein Einbrecher?
Nachtrag:
# nmap -sU -p- 10.0.0.1
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-10-13 11:02 CEST
Interesting ports on host (10.0.0.1):
(The 65534 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
57443/udp open unknown
Nmap finished: 1 IP address (1 host up) scanned in 7.262 seconds
# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 4129 /dev/log
unix 2 [ ] DGRAM 1084 @/org/kernel/udev/udevd
unix 3 [ ] STREAM CONNECTED 5282
unix 3 [ ] STREAM CONNECTED 5281