Was ist das für ein Dienst?
Hallo! nmap findet auf meiner SuSE 9.1 folgende Dienste: 25/tcp open smtp 631/tcp open ipp 783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa smtp und ipp sind klar. Aber für was sind Port 783 und 1029? ms-lsa sagt mir nichts! Von HP hab ich auch keine Hardware installiert! Gruß, Jürgen
On Tuesday 21 September 2004 17:42, Jürgen Fahnenschreiber wrote:
Hallo!
nmap findet auf meiner SuSE 9.1 folgende Dienste:
25/tcp open smtp 631/tcp open ipp 783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa
smtp und ipp sind klar. Aber für was sind Port 783 und 1029?
Das verrät Dir ein 'netstat -tpn'. Martin
Am Dienstag, 21. September 2004 18:09 schrieb Martin Schmitz:
On Tuesday 21 September 2004 17:42, Jürgen Fahnenschreiber wrote:
Hallo!
nmap findet auf meiner SuSE 9.1 folgende Dienste:
25/tcp open smtp 631/tcp open ipp 783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa
smtp und ipp sind klar. Aber für was sind Port 783 und 1029?
Das verrät Dir ein 'netstat -tpn'.
Martin Als root krieg ich folgendes:
linux:/home/fahnenju # netstat -tpn Aktive Internetverbindungen (ohne Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 83.129.210.115:7051 134.76.11.100:21 VERBUNDEN 20346/konquerorEvRy tcp 0 0 127.0.0.1:7192 127.0.0.1:783 TIME_WAIT - tcp 0 0 83.129.210.115:1040 205.188.12.135:5190 VERBUNDEN 9153/licq tcp 0 0 83.129.210.115:7068 134.76.11.100:50667 VERBUNDEN 20346/konquerorEvRy tcp 0 0 83.129.210.115:1032 193.19.227.24:4661 VERBUNDEN 9176/xmule tcp 0 0 83.129.210.115:7191 80.90.41.87:4662 TIME_WAIT - tcp 0 0 83.129.210.115:7187 217.72.192.134:995 TIME_WAIT - tcp 0 0 83.129.210.115:7188 213.203.208.154:995 TIME_WAIT - linux:/home/fahnenju # Also nix vom gesuchten dabei. Gruß, Jürgen
On Tuesday 21 September 2004 18:17, Jürgen Fahnenschreiber wrote:
Am Dienstag, 21. September 2004 18:09 schrieb Martin Schmitz:
Das verrät Dir ein 'netstat -tpn'.
Als root krieg ich folgendes:
linux:/home/fahnenju # netstat -tpn Aktive Internetverbindungen (ohne Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 83.129.210.115:7051 134.76.11.100:21 VERBUNDEN 20346/konquerorEvRy
Mift! 'netstat -tpan' muß es natürlich heißen, ich hab das 'a' vergessen. Die Zeilen, in denen LISTEN steht, sind interessant. Martin
Hallo, Am Dienstag, 21. September 2004 17:42 schrieb Jürgen Fahnenschreiber:
nmap findet auf meiner SuSE 9.1 folgende Dienste:
783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa
smtp und ipp sind klar. Aber für was sind Port 783 und 1029? ms-lsa sagt mir nichts! Von HP hab ich auch keine Hardware
hp-alarm-mgr= hp performance data alarm manager ms-lsa=Microssoft- Local Security Authority Keine Ahnung was die Ports belegt. Mach mal ein fuser -uv 783/tcp, bzw fuser -uv 1029/tcp. oder losf -i (alles als root) Gruß harald
Am Dienstag, 21. September 2004 18:48 schrieb Harald Huthmann:
Hallo,
Am Dienstag, 21. September 2004 17:42 schrieb Jürgen
Fahnenschreiber:
nmap findet auf meiner SuSE 9.1 folgende Dienste:
783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa
smtp und ipp sind klar. Aber für was sind Port 783 und 1029? ms-lsa sagt mir nichts! Von HP hab ich auch keine Hardware
hp-alarm-mgr= hp performance data alarm manager ms-lsa=Microssoft- Local Security Authority Keine Ahnung was die Ports belegt.
Mach mal ein fuser -uv 783/tcp, bzw fuser -uv 1029/tcp. oder losf -i (alles als root) Gruß harald Das Ergebnis:
linux:/home/fahnenju # fuser -uv 783/tcp here: 783 USER PID ACCESS COMMAND 783/tcp root 16349 f.... spamd linux:/home/fahnenju # fuser -uv 1029/tcp here: 1029 USER PID ACCESS COMMAND 1029/tcp fahnenju 9153 f.... licq Wenn ich licq beende und neu starte krieg ich das: linux:/home/fahnenju # fuser -uv 1029/tcp here: 1029 Irgendwie komisch. Gruß, Jürgen
Am Dienstag, 21. September 2004 18:54 schrieb Jürgen Fahnenschreiber:
Am Dienstag, 21. September 2004 18:48 schrieb Harald Huthmann:
Am Dienstag, 21. September 2004 17:42 schrieb Jürgen
Fahnenschreiber:
nmap findet auf meiner SuSE 9.1 folgende Dienste:
783/tcp open hp-alarm-mgr 1029/tcp open ms-lsa
hp-alarm-mgr= hp performance data alarm manager ms-lsa=Microssoft- Local Security Authority
Mach mal ein fuser -uv 783/tcp, bzw fuser -uv 1029/tcp. oder losf -i (alles als root)
Das Ergebnis:
linux:/home/fahnenju # fuser -uv 783/tcp here: 783
USER PID ACCESS COMMAND 783/tcp root 16349 f.... spamd
http://spamassassin.apache.org/doc/spamd.html
linux:/home/fahnenju # fuser -uv 1029/tcp here: 1029
USER PID ACCESS COMMAND 1029/tcp fahnenju 9153 f.... licq
Wenn ich licq beende und neu starte krieg ich das:
linux:/home/fahnenju # fuser -uv 1029/tcp here: 1029 Irgendwie komisch.
Mit dem icq-Zeug kenn ich mich nicht aus. Baut der nicht über udp eine Verbindung? (fuser -uv 1029/udp). Naja nix beunruhigendes jedenfalls :-) Gruß Harald
Am Dienstag, 21. September 2004 19:08 schrieb Harald Huthmann:
Mit dem icq-Zeug kenn ich mich nicht aus. Baut der nicht über udp eine Verbindung? (fuser -uv 1029/udp).
Nö ...ist Quatsch. Aber nach erfolgter Anmeldung am ICQ-Server müsste eine TCP-Verbindung von licq auf einem hohem Port liegen. Gruß Harald
participants (3)
-
Harald_mail@t-online.de
-
Jürgen Fahnenschreiber
-
Martin Schmitz