Hum, realmente muito estranho, alguém mais usa essa máquina? Alguém
conhece a senha do root dela? Você já deu uma olhada em seus log's?
Talvez você tenha serviços que não são necessários rodando, portanto dê uma
olhada dentro de /etc/init.d e veja o que você não usa, aliás é melhor você
ir em: /etc/init.d/rc2.d "acho que no Debian é assim" e tire os link de
programs que você não usa de lá. Pode ser esses serviços que estão abrindo
portas. Como está a permissão deu seu arquivo /etc/services? O meu está
assim: -rw-r--r-- 1 root root 17k Fev 28 2001 /etc/services
Pelo que pude identificar além do comum é que você tem o serviço pop3
('-' estranho) rodando e um serviço novel (estranha também), o resto dos
serviços não conheço como o: timbuktu, rap-service. Sinseramente, VOCÊ TEM
QUE TOMAR MUITO CUIDADO COM SERVIÇOS QUE NÃO CONHECE. Isso é muito perigoso,
há ip's de sub rede não importa nesse caso, pois seu gateway tem ip válido
na web, é fácil enviar o que quiser de sua máquina para qualquer outra
máquina na web.
Bem aqui está a saída de meu nmap:
======================================================
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on srv (127.0.0.1):
(The 1539 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
443/tcp open https
3306/tcp open mysql
5432/tcp open postgres
10000/tcp open snet-sensor-mgmt
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
[/home/nox/bin/unix] #
=========================================================
A porta 10000 é usada pelo webmin (webmin.org) e as outras já são bem
conhecidas.
[ wendel / A linux seek ]
----- Original Message -----
From: "Marum" <[EMAIL PROTECTED]>
To: <debian-user-portuguese@lists.debian.org>
Sent: Thursday, January 03, 2002 11:38 PM
Subject: *** Portas Abertas ***
> Ola,
>
> Uso debian 2.2 r3 (kernel 2.2.20 - compilado), e com
> os seguintes serviços rodando...
> pop3 (110)
> telnet (23)
>
> Porém algumas vezes quando rodo o nmap em busca de
> portas abertas aparecem algumas portas temporariamente
> abertas se fechando automaticamente após alguns
> segundos...
> o resultado do nmap é o seguinte:
>
> Starting nmap V. 2.12 by Fyodor ([EMAIL PROTECTED],
> www.insecure.org/nmap/)
> Interesting ports on server (10.0.0.1):
> Port State Protocol Service
> 23 open tcp telnet
> 110 open tcp pop-3
> 1418 open tcp timbuktu-srv2
> 1416 open tcp novell-lu6.2
> 1530 open tcp rap-service
> Nmap run completed -- 1 IP address (1 host up) scanned
> in 1 second
>
> alguem poderia me ajudar em relação a tal assunto,
> pois não sei se isso oferece algum risco de seguranca.
> Esta maquina é de estudos e não está em rede mas tem
> um adaptador ethernet com ip invalido.
>
> Muito grato desde já!
>
> Thiago Marum
>
> =====
>
>
> __________________________________________________
> Do You Yahoo!?
> Send your FREE holiday greetings online!
> http://greetings.yahoo.com
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>
>
