Автор Тема: Непонятки с открытыми портами (Прочитано 16028 раз)

JuFine · « : 11 Июля 2012, 16:41:14 »

Есть дедик с Ubuntu 10.04 serv, установлен почтовик Zimbra. Одно время там стоял proftpd. За ненадобностью снёс его, после этого сервак ребутил, но странное дело - снаружи 21 порт по-прежнему открыт, да и не только 21-й! Изнутри их не видно...

Завелась мысль - а не увели ли мою лошадку, случаем?

Вид изнутри -

Вывод команды netstat -anltp | grep "LISTEN":

Код: [Выделить]

tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      3190/nginx.conf
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      3190/nginx.conf
tcp        0      0 85.17.154.244:389       0.0.0.0:*               LISTEN      2147/slapd
tcp        0      0 127.0.0.1:10663         0.0.0.0:*               LISTEN      30508/zmlogger: zmr
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1569/amavisd (ch8-a
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3553/master
tcp        0      0 127.0.0.1:7306          0.0.0.0:*               LISTEN      3103/mysqld
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      926/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3553/master
tcp        0      0 0.0.0.0:11211           0.0.0.0:*               LISTEN      3167/memcached
tcp        0      0 127.0.0.1:3310          0.0.0.0:*               LISTEN      3317/clamd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      3190/nginx.conf
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      8828/portmap
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      3190/nginx.conf
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      2009/perl
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3553/master
tcp        0      0 85.17.154.244:53        0.0.0.0:*               LISTEN      909/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      909/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      801/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3553/master
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      909/named
tcp6       0      0 :::7072                 :::*                    LISTEN      3159/java
tcp6       0      0 :::7777                 :::*                    LISTEN      3159/java
tcp6       0      0 127.0.0.1:7171          :::*                    LISTEN      19262/java
tcp6       0      0 :::7780                 :::*                    LISTEN      3349/httpd
tcp6       0      0 :::5222                 :::*                    LISTEN      3159/java
tcp6       0      0 :::7110                 :::*                    LISTEN      3159/java
tcp6       0      0 :::5223                 :::*                    LISTEN      3159/java
tcp6       0      0 :::7335                 :::*                    LISTEN      3159/java
tcp6       0      0 :::7143                 :::*                    LISTEN      3159/java
tcp6       0      0 :::11211                :::*                    LISTEN      3167/memcached
tcp6       0      0 :::7025                 :::*                    LISTEN      3159/java
tcp6       0      0 :::5269                 :::*                    LISTEN      3159/java
tcp6       0      0 :::53                   :::*                    LISTEN      909/named
tcp6       0      0 :::22                   :::*                    LISTEN      801/sshd
tcp6       0      0 :::7993                 :::*                    LISTEN      3159/java
tcp6       0      0 ::1:953                 :::*                    LISTEN      909/named
tcp6       0      0 :::443                  :::*                    LISTEN      3159/java
tcp6       0      0 :::7995                 :::*                    LISTEN      3159/java
tcp6       0      0 :::10015                :::*                    LISTEN      3159/java
tcp6       0      0 :::7071                 :::*                    LISTEN      3159/java

Вид снаружи -

Advanced Port Scanner:

Изображение удалено.
Руководство по добавлению изображений на форум

--Сперанский

nmap:

Код: [Выделить]

PORT      STATE    SERVICE
21/tcp    filtered ftp
22/tcp    filtered ssh
25/tcp    open     smtp
53/tcp    filtered domain
110/tcp   open     pop3
111/tcp   filtered rpcbind
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
143/tcp   open     imap
389/tcp   open     ldap
443/tcp   open     https
445/tcp   filtered microsoft-ds
465/tcp   open     smtps
514/tcp   filtered shell
554/tcp   filtered rtsp
587/tcp   open     submission
993/tcp   open     imaps
995/tcp   filtered pop3s
1521/tcp  filtered oracle
1723/tcp  filtered pptp
5222/tcp  filtered unknown
5269/tcp  filtered unknown
7025/tcp  filtered unknown
7777/tcp  filtered unknown
10000/tcp open     snet-sensor-mgmt

"filtered" они стали когда я их закрыл через iptables. Но от этого не легче... $:-\$

LanSpy:

Код: [Выделить]

TCP порты (10)
	21 ftp => File Transfer Protocol
	53 domain => Domain Name Server
	110 pop3 => Post Office Protocol - Version 3
	+OK POP3 ready
	143 imap4 => Interactive Mail Access Protocol v4
	* OK IMAP4 ready
	443 https => Http protocol over TLS/SSL
	25 smtp => Simple Mail Transfer Protocol
	220 ############.net ESMTP Postfix
	22 ssh => Remote Login Protocol
	SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
	993 imaps => Imap4 protocol over TLS/SSL
	995 pop3s => Pop3 protocol over TLS/SSL
	389 ldap => Light Directory Access Protocol
UDP порты (12)
	135 epmap => DCE endpoint resolution
	137 netbios-ns => NetBios Name Service
	138 netbios-dgm => NetBios Datagram Service
	389 ldap => Light Directory Access Protocol
	445 microsoft-ds => Microsoft-DS
	520 router => Router routed RIPv.1, RIPv.2
	1433 ms-sql-s => Microsoft-SQL-Server
	1512 wins => Microsoft's Windows Internet Name Service
	2049 nfsd => Network File System daemon
	3003 cgms => CGMS
	4500 ipsec-nat-t => IPsec NAT-Traversal
	27015 hle => Half-Life Engine

В общем, фигня какая-то. Подскажите, плиииз, как с этим жить? Что за фантомы? "Half-Life Engine" от LanSpy особенно порадовал...

Как прошерстить сервер, чтоб ни одна зараза не спряталась? Или зря я паникую?

unixod · « **Ответ #1 :** 11 Июля 2012, 22:52:29 »

ps aux для начала?

JuFine · « **Ответ #2 :** 12 Июля 2012, 09:27:01 »

Воть:

Код: [Выделить]

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  23696  1928 ?        Ss   Jul11   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    Jul11   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    Jul11   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    Jul11   0:04 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    Jul11   0:00 [watchdog/0]
root         6  0.0  0.0      0     0 ?        S    Jul11   0:00 [migration/1]
root         7  0.0  0.0      0     0 ?        S    Jul11   0:04 [ksoftirqd/1]
root         8  0.0  0.0      0     0 ?        S    Jul11   0:00 [watchdog/1]
root         9  0.0  0.0      0     0 ?        S    Jul11   0:00 [events/0]
root        10  0.0  0.0      0     0 ?        S    Jul11   0:00 [events/1]
root        11  0.0  0.0      0     0 ?        S    Jul11   0:00 [cpuset]
root        12  0.0  0.0      0     0 ?        S    Jul11   0:00 [khelper]
root        13  0.0  0.0      0     0 ?        S    Jul11   0:00 [async/mgr]
root        14  0.0  0.0      0     0 ?        S    Jul11   0:00 [pm]
root        16  0.0  0.0      0     0 ?        S    Jul11   0:00 [sync_supers]
root        17  0.0  0.0      0     0 ?        S    Jul11   0:00 [bdi-default]
root        18  0.0  0.0      0     0 ?        S    Jul11   0:00 [kintegrityd/0]
root        19  0.0  0.0      0     0 ?        S    Jul11   0:00 [kintegrityd/1]
root        20  0.0  0.0      0     0 ?        S    Jul11   0:00 [kblockd/0]
root        21  0.0  0.0      0     0 ?        S    Jul11   0:00 [kblockd/1]
root        22  0.0  0.0      0     0 ?        S    Jul11   0:00 [kacpid]
root        23  0.0  0.0      0     0 ?        S    Jul11   0:00 [kacpi_notify]
root        24  0.0  0.0      0     0 ?        S    Jul11   0:00 [kacpi_hotplug]
root        25  0.0  0.0      0     0 ?        S    Jul11   0:00 [ata/0]
root        26  0.0  0.0      0     0 ?        S    Jul11   0:00 [ata/1]
root        27  0.0  0.0      0     0 ?        S    Jul11   0:00 [ata_aux]
root        28  0.0  0.0      0     0 ?        S    Jul11   0:00 [ksuspend_usbd]
root        29  0.0  0.0      0     0 ?        S    Jul11   0:00 [khubd]
root        30  0.0  0.0      0     0 ?        S    Jul11   0:00 [kseriod]
root        31  0.0  0.0      0     0 ?        S    Jul11   0:00 [kmmcd]
root        34  0.0  0.0      0     0 ?        S    Jul11   0:00 [khungtaskd]
root        35  0.0  0.0      0     0 ?        S    Jul11   0:00 [kswapd0]
root        36  0.0  0.0      0     0 ?        SN   Jul11   0:00 [ksmd]
root        37  0.0  0.0      0     0 ?        S    Jul11   0:00 [aio/0]
root        38  0.0  0.0      0     0 ?        S    Jul11   0:00 [aio/1]
root        39  0.0  0.0      0     0 ?        S    Jul11   0:00 [ecryptfs-kthrea]
root        40  0.0  0.0      0     0 ?        S    Jul11   0:00 [crypto/0]
root        41  0.0  0.0      0     0 ?        S    Jul11   0:00 [crypto/1]
root        44  0.0  0.0      0     0 ?        S    Jul11   0:00 [kstriped]
root        45  0.0  0.0      0     0 ?        S    Jul11   0:00 [kmpathd/0]
root        46  0.0  0.0      0     0 ?        S    Jul11   0:00 [kmpathd/1]
root        47  0.0  0.0      0     0 ?        S    Jul11   0:00 [kmpath_handlerd]
root        48  0.0  0.0      0     0 ?        S    Jul11   0:00 [ksnapd]
root        49  0.0  0.0      0     0 ?        S    Jul11   0:06 [kondemand/0]
root        50  0.0  0.0      0     0 ?        S    Jul11   0:06 [kondemand/1]
root        51  0.0  0.0      0     0 ?        S    Jul11   0:00 [kconservative/0]
root        52  0.0  0.0      0     0 ?        S    Jul11   0:00 [kconservative/1]
root       311  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_0]
root       312  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_1]
root       313  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_2]
root       314  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_3]
root       315  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_4]
root       316  0.0  0.0      0     0 ?        S    Jul11   0:00 [scsi_eh_5]
root       348  0.0  0.0      0     0 ?        S    Jul11   0:01 [kjournald]
root       390  0.0  0.0  16904   848 ?        S    Jul11   0:00 upstart-udev-bridge --daemon
root       393  0.0  0.0  17280  1092 ?        S<s  Jul11   0:00 udevd --daemon
root       536  0.0  0.0  17276  1076 ?        S<   Jul11   0:00 udevd --daemon
root       557  0.0  0.0  17276  1080 ?        S<   Jul11   0:00 udevd --daemon
root       669  0.0  0.0      0     0 ?        S    Jul11   0:00 [usbhid_resumer]
daemon     728  0.0  0.0   8256   536 ?        Ss   Jul11   0:00 portmap
root       793  0.0  0.0      0     0 ?        S    Jul11   0:01 [flush-8:16]
root       794  0.0  0.0      0     0 ?        S    Jul11   0:00 [flush-8:0]
root       811  0.0  0.0      0     0 ?        S    Jul11   0:00 [kjournald]
root       820  0.0  0.0      0     0 ?        S    Jul11   0:00 [kjournald]
root       825  0.0  0.0      0     0 ?        S    Jul11   0:02 [kjournald]
root       844  0.0  0.0  49260  2536 ?        Ss   Jul11   0:00 /usr/sbin/sshd -D
104        847  0.0  0.0  23424   880 ?        Ss   Jul11   0:00 dbus-daemon --system --fork
root       892  0.0  0.0   6080   648 tty4     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty4
root       904  0.0  0.0   6080   648 tty5     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty5
root       907  0.0  0.0   6080   644 tty2     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty2
root       908  0.0  0.0   6080   648 tty3     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty3
root       911  0.0  0.0   6080   644 tty6     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty6
daemon     914  0.0  0.0  18884   468 ?        Ss   Jul11   0:00 atd
root       915  0.0  0.0  21076  1016 ?        Ss   Jul11   0:00 cron
root       943  0.0  0.0  11284   624 ?        Ss   Jul11   0:02 /usr/sbin/irqbalance
mysql      948  0.0  0.6 177888 24176 ?        Ssl  Jul11   0:15 /usr/sbin/mysqld
bind       961  0.0  1.0 163512 40144 ?        Ssl  Jul11   0:02 /usr/sbin/named -u bind
root      1072  0.0  0.2  47860  9428 ?        S    Jul11   0:41 python /usr/sbin/denyhosts --daemon --purge --config=/etc/denyhosts.conf --config=/etc/den
root      2069  0.0  0.5  84024 21476 ?        Ss   Jul11   0:02 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root      2075  0.0  0.0 188212  3748 ?        Sl   Jul11   0:00 /usr/sbin/console-kit-daemon --no-daemon
zimbra    2205  0.0  1.3 390264 55324 ?        Ssl  Jul11   0:16 /opt/zimbra/openldap/sbin/slapd -l LOCAL0 -u zimbra -h ldap://mailserver.fishtrade.net:389
zimbra    2763  0.0  0.0   9564  1292 ?        S    Jul11   0:01 /bin/bash /opt/zimbra/bin/zmconfigdctl start norewrite
zimbra    3008  0.0  0.0   4116   696 ?        S    Jul11   0:00 /bin/sh /opt/zimbra/mysql/bin/mysqld_safe --defaults-file=/opt/zimbra/conf/my.cnf --extern
zimbra    3169  0.1 11.3 1588804 452992 ?      Sl   Jul11   1:21 /opt/zimbra/mysql/libexec/mysqld --defaults-file=/opt/zimbra/conf/my.cnf --basedir=/opt/zi
root      3222  0.0  0.0   4004   420 ?        Ss   Jul11   0:00 /opt/zimbra/libexec/zmmailboxdmgr start -Dfile.encoding=UTF-8 -server -Djava.awt.headless=
zimbra    3225  0.3 13.5 1534396 538640 ?      Sl   Jul11   3:01 /opt/zimbra/java/bin/java -Dfile.encoding=UTF-8 -server -Djava.awt.headless=true -Dsun.net
zimbra    3232  0.0  0.0  59108  3344 ?        Ssl  Jul11   0:01 /opt/zimbra/memcached/bin/memcached -d -P /opt/zimbra/log/memcached.pid
zimbra    3256  0.0  0.0  33028  1196 ?        Ss   Jul11   0:00 nginx: master process /opt/zimbra/nginx/sbin/nginx -c /opt/zimbra/conf/nginx.conf
zimbra    3257  0.0  0.1  39060  7220 ?        S    Jul11   0:04 nginx: worker process
zimbra    3259  0.0  0.1  38996  7200 ?        S    Jul11   0:02 nginx: worker process
zimbra    3260  0.0  0.2  40304  8144 ?        S    Jul11   0:05 nginx: worker process
zimbra    3261  0.0  0.1  38036  6756 ?        S    Jul11   0:02 nginx: worker process
zimbra    3307  0.0  2.3 210836 94588 ?        Ss   Jul11   0:01 amavisd (master)
zimbra    3355  0.0  2.6 222948 105960 ?       S    Jul11   0:07 amavisd (ch16-avail)
zimbra    3356  0.0  2.6 222832 105672 ?       S    Jul11   0:05 amavisd (ch14-avail)
zimbra    3357  0.0  2.6 223868 106668 ?       S    Jul11   0:03 amavisd (ch12-avail)
zimbra    3358  0.0  2.6 221752 104488 ?       S    Jul11   0:02 amavisd (ch11-avail)
zimbra    3359  0.0  2.6 222624 105520 ?       S    Jul11   0:10 amavisd (ch13-avail)
zimbra    3360  0.0  2.7 225280 108176 ?       S    Jul11   0:07 amavisd (ch11-avail)
zimbra    3361  0.0  2.6 221888 104808 ?       S    Jul11   0:04 amavisd (ch12-avail)
zimbra    3362  0.0  2.7 225448 108268 ?       S    Jul11   0:03 amavisd (ch9-avail)
zimbra    3363  0.0  2.7 228660 111588 ?       S    Jul11   0:05 amavisd (ch16-avail)
zimbra    3364  0.0  2.6 224620 107424 ?       S    Jul11   0:09 amavisd (ch11-avail)
zimbra    3410  0.0  3.7 271556 147628 ?       Ssl  Jul11   0:10 /opt/zimbra/clamav/sbin/clamd --config-file=/opt/zimbra/conf/clamd.conf
zimbra    3435  0.0  0.1  58828  5240 ?        Ss   Jul11   0:01 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
zimbra    3436  0.0  0.0   4116   640 ?        S    Jul11   0:00 /bin/sh -c /opt/zimbra/httpd/bin/rotatelogs /opt/zimbra/log/httpd_error.log.%Y-%m-%d 86400
zimbra    3437  0.0  0.0   4116   644 ?        S    Jul11   0:00 /bin/sh -c /opt/zimbra/httpd/bin/rotatelogs /opt/zimbra/log/httpd_access.log.%Y-%m-%d 8640
zimbra    3439  0.0  0.0  21816   956 ?        S    Jul11   0:00 /opt/zimbra/httpd/bin/rotatelogs /opt/zimbra/log/httpd_access.log.%Y-%m-%d 86400
zimbra    3440  0.0  0.0  21816   948 ?        S    Jul11   0:00 /opt/zimbra/httpd/bin/rotatelogs /opt/zimbra/log/httpd_error.log.%Y-%m-%d 86400
zimbra    3452  0.0  0.1  59376  6348 ?        S    Jul11   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
zimbra    3453  0.0  0.0  58828  3516 ?        S    Jul11   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
zimbra    3454  0.0  0.0  58828  3516 ?        S    Jul11   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
zimbra    3455  0.0  0.0  58828  3516 ?        S    Jul11   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
zimbra    3456  0.0  0.1  59376  6340 ?        S    Jul11   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
root      3623  0.0  0.0  47964  2368 ?        Ss   Jul11   0:00 /opt/zimbra/postfix/libexec/master
postfix   3630  0.0  0.0  48216  2516 ?        S    Jul11   0:00 qmgr -l -t fifo -u
zimbra    3631  0.0  0.1  53300  4224 ?        Ss   Jul11   0:00 /opt/zimbra/cyrus-sasl/sbin/saslauthd -r -a zimbra
zimbra    3637  0.0  0.1  53300  4208 ?        S    Jul11   0:00 /opt/zimbra/cyrus-sasl/sbin/saslauthd -r -a zimbra
zimbra    3639  0.0  0.1  53300  4200 ?        S    Jul11   0:00 /opt/zimbra/cyrus-sasl/sbin/saslauthd -r -a zimbra
zimbra    3640  0.0  0.1  53300  4208 ?        S    Jul11   0:00 /opt/zimbra/cyrus-sasl/sbin/saslauthd -r -a zimbra
zimbra    3641  0.0  0.1  53300  4208 ?        S    Jul11   0:00 /opt/zimbra/cyrus-sasl/sbin/saslauthd -r -a zimbra
zimbra    3686  0.0  0.1  43984  7016 ?        S    Jul11   0:14 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-proc
zimbra    3688  0.0  0.1  43724  6708 ?        S    Jul11   0:02 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-cpu
zimbra    3690  0.0  0.1  43724  6724 ?        S    Jul11   0:02 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-vm
zimbra    3692  0.0  0.1  43724  6732 ?        S    Jul11   0:01 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-io -x
zimbra    3694  0.0  0.1  43724  6672 ?        S    Jul11   0:00 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-df
zimbra    3696  0.0  0.1  43724  6712 ?        S    Jul11   0:01 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-io
zimbra    3698  0.0  0.1  43720  6564 ?        S    Jul11   0:00 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-fd
zimbra    3700  0.1  0.1  46868  7740 ?        S    Jul11   1:02 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-allprocs
zimbra    3702  0.0  0.1  43848  6840 ?        S    Jul11   0:06 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-mysql
zimbra    3704  0.0  0.1  43592  6620 ?        S    Jul11   0:02 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-mtaqueue
zimbra    3706  0.0  0.1  46324  7236 ?        S    Jul11   0:29 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-nginx
root      3713  0.0  0.0   6080   644 tty1     Ss+  Jul11   0:00 /sbin/getty -8 38400 tty1
root      4132  0.0  0.1  43676  6656 ?        S    Jul11   0:04 /usr/bin/perl -w /opt/zimbra/libexec/zmstat-fd
zimbra    4495  0.0  0.0   4072   832 ?        S    Jul11   0:01 /usr/bin/iostat -d -k -x 30
zimbra    4496  0.0  0.0   4072   832 ?        S    Jul11   0:01 /usr/bin/iostat -d -k 30
zimbra    4497  0.0  0.0   6232   728 ?        S    Jul11   0:00 /usr/bin/vmstat -n -S K 30
postfix   4623  0.0  0.0  48044  2412 ?        S    Jul11   0:00 tlsmgr -l -t unix -u
postfix  10640  0.0  0.0  48044  2304 ?        S    08:10   0:00 pickup -l -t fifo -u
syslog   16660  0.0  0.0 201664  1756 ?        Sl   06:25   0:00 rsyslogd -c4
zimbra   16885  0.0  0.2  36576 10796 ?        Ss   06:25   0:04 /opt/zimbra/libexec/logswatch --config-file=/opt/zimbra/conf/logswatchrc --use-cpan-file-t
zimbra   16886  0.1  0.2  43160  9324 ?        S    06:25   0:13 /usr/bin/perl /opt/zimbra/libexec/zmlogger
zimbra   16986  0.0  0.1  40896  5572 ?        S    06:25   0:00 zmlogger: zmrrdfetch: server
zimbra   16996  0.0  0.2  29660  9044 ?        S    06:25   0:00 /usr/bin/perl /opt/zimbra/libexec/swatch --config-file=/opt/zimbra/conf/swatchrc --use-cpa
zimbra   17010  0.0  0.2  36576 11844 ?        S    06:25   0:05 /usr/bin/perl /opt/zimbra/data/tmp/.swatch_script.16996
postfix  23121  0.0  0.0  48124  2348 ?        S    09:01   0:00 showq -t unix -u
zimbra   27699  0.0  0.0  58828  3516 ?        S    09:15   0:00 /opt/zimbra/httpd-2.2.17/bin/httpd -k start -f /opt/zimbra/conf/httpd.conf
postfix  28442  0.0  0.0  48288  3592 ?        S    09:17   0:00 proxymap -t unix -u
postfix  28443  0.0  0.0  48036  2316 ?        S    09:17   0:00 anvil -l -t unix -u
postfix  28444  0.0  0.0  48048  2360 ?        S    09:17   0:00 trivial-rewrite -n rewrite -t unix -u
postfix  28445  0.0  0.0  48168  2480 ?        S    09:17   0:00 cleanup -z -t unix -u
postfix  28446  0.0  0.0  48356  2588 ?        S    09:17   0:00 smtp -n smtp-amavis -t unix -u -o smtp_data_done_timeout=1200 -o smtp_send_xforward_comman
postfix  28449  0.0  0.1  83944  4364 ?        S    09:17   0:00 smtpd -n 127.0.0.1:10025 -t inet -u -o content_filter= -o local_recipient_maps= -o virtual
postfix  28752  0.0  0.1  86328  5272 ?        S    09:19   0:00 smtpd -n submission -t inet -u -o stress= -o smtpd_etrn_restrictions=reject -o smtpd_sasl_
postfix  28754  0.0  0.0  48360  2676 ?        S    09:19   0:00 lmtp -t unix -u
root     28755  0.0  0.0  81236  3596 ?        Ss   09:19   0:00 sshd: root@pts/0
root     28776  0.0  0.0  20416  2248 pts/0    Ss   09:19   0:00 -bash
zimbra   29256  0.0  0.0   8288   640 ?        S    09:21   0:00 sleep 60
root     29260  0.0  0.0  15196  1144 pts/0    R+   09:21   0:00 ps aux
zimbra   30770  1.2  8.7 774384 349464 ?       Sl   07:24   1:29 /opt/zimbra/java/bin/java -XX:ErrorFile=/opt/zimbra/log -client -Xmx256m -Dzimbra.home=/op

Щас попробую покопать, но может у кого глаз наметан - подскажите, в какую сторону смотреть..

JuFine · « **Ответ #3 :** 13 Июля 2012, 10:47:00 »

вот вывод nmap на localhost (nmap -sT -O localhost):

Код: [Выделить]

PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
25/tcp    open  smtp
53/tcp    open  domain
79/tcp    open  finger
110/tcp   open  pop3
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
443/tcp   open  https
465/tcp   open  smtps
587/tcp   open  submission
993/tcp   open  imaps
995/tcp   open  pop3s
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  callbook
3306/tcp  open  mysql
5222/tcp  open  unknown
5269/tcp  open  unknown
6667/tcp  open  irc
7025/tcp  open  unknown
7777/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
10024/tcp open  unknown
10025/tcp open  unknown
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

а вот вывод nmap на внешний IP сервака (nmap -sT -O XXX.XXX.XXX.XXX):

Код: [Выделить]

PORT      STATE    SERVICE
1/tcp     open     tcpmux
21/tcp    filtered ftp
22/tcp    filtered ssh
25/tcp    open     smtp
53/tcp    open     domain
79/tcp    open     finger
110/tcp   open     pop3
111/tcp   open     rpcbind
119/tcp   open     nntp
143/tcp   open     imap
389/tcp   open     ldap
443/tcp   open     https
465/tcp   open     smtps
587/tcp   open     submission
993/tcp   open     imaps
995/tcp   open     pop3s
1080/tcp  open     socks
1524/tcp  open     ingreslock
2000/tcp  open     callbook
5222/tcp  filtered unknown
5269/tcp  filtered unknown
6667/tcp  open     irc
7025/tcp  open     unknown
7777/tcp  open     unknown
10000/tcp open     snet-sensor-mgmt
12345/tcp open     netbus
31337/tcp open     Elite
32771/tcp open     sometimes-rpc5
32772/tcp open     sometimes-rpc7
32773/tcp open     sometimes-rpc9
32774/tcp open     sometimes-rpc11

Обе команды запущены с консоли сервака... $:-\$
p.s. портов добавилось чуток - это я portsentry поднял, но как 21-й фантом поймать пока мозга моего не хватает..

fli · « **Ответ #4 :** 13 Июля 2012, 15:39:35 »

закрой через iptables.
снаружи и изнутри делал telnet host 21 ?

JuFine · « **Ответ #5 :** 16 Июля 2012, 10:09:06 »

# telnet localhost 21
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

# telnet XXX.XXX.XXX.XXX 21
Trying XXX.XXX.XXX.XXX...
telnet: Unable to connect to remote host: Connection timed out

Форум русскоязычного сообщества Ubuntu

Автор Тема: Непонятки с открытыми портами (Прочитано 16028 раз)

JuFine

Непонятки с открытыми портами

unixod

Re: Непонятки с открытыми портами

JuFine

Re: Непонятки с открытыми портами

JuFine

Re: Непонятки с открытыми портами

fli

Re: Непонятки с открытыми портами

JuFine

Re: Непонятки с открытыми портами