Hi Al, Al Bogner schrieb:
Am Montag 08 März 2010 12:48:20 schrieb Axel Birndt:
Hi Al,
Al Bogner schrieb:
Am Montag 08 März 2010 10:44:20 schrieb Lentes, Bernd:
Al Bogner schrieb: tcp 0 0 69.197.162.42:1080 69.199.176.194:1712 ... Was ist das für ein Service der bei Dir auf Port 1080 angeboten wird?? ...
Das habe ich mich auch schon gefragt, was das sein könnte. Wie finde ich das raus?
Du könntest Dir in Deine .profile eine alias-Definition machen: alias lsof_Ports='sudo lsof -i -n -P' Der Befehl sudo lsof -i -n -P gibt Dir dann aus, welche Prozesse da hören: ~$ lsof_Ports [sudo] password for ab: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME avahi-dae 1373 avahi 14u IPv4 5150 0t0 UDP *:5353 avahi-dae 1373 avahi 15u IPv4 5151 0t0 UDP *:48432 apache2 1955 root 4u IPv6 6510 0t0 TCP *:80 (LISTEN) apache2 1957 www-data 4u IPv6 6510 0t0 TCP *:80 (LISTEN) apache2 1961 www-data 4u IPv6 6510 0t0 TCP *:80 (LISTEN) apache2 1962 www-data 4u IPv6 6510 0t0 TCP *:80 (LISTEN) apache2 1963 www-data 4u IPv6 6510 0t0 TCP *:80 (LISTEN) apache2 1964 www-data 4u IPv6 6510 0t0 TCP *:80 (LISTEN) So siehst Du welchem User das gehört und kannst dann mit lsof/ps/netstat weitersuchen was der so treibt. Sollte tatsächlich ein feindlicher Prozess auf dem 1080 Port horchen, dann solltest Du dringend den Server nach außen absolut dicht machen und z.B. nur ssh über einen anderen Port zulassen und ansonsten alle Services abschalten. Beispiel für lsof: sudo lsof | grep 1961 apache2 1961 www-data cwd DIR 8,1 4096 2 / apache2 1961 www-data rtd DIR 8,1 4096 2 / apache2 1961 www-data txt REG 8,1 395492 1113021 /usr/lib/apache2/mpm-prefork/apache2 apache2 1961 www-data mem REG 8,1 38360 425158 /lib/tls/i686/cmov/libcrypt-2.10.1.so apache2 1961 www-data mem REG 8,1 5464 1113037 /usr/lib/apache2/modules/mod_authz_default.so So siehst Du was der Prozess alles benutzt und hast (wenn Du dem Befehl lsof noch trauen kannst) eine Übersicht was der Prozess alles benutzt. -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org