Chinaunix

标题: 今天用扫描软件扫描了下主机，好恐怖啊 [打印本页]

作者: zlove3 时间: 2008-12-01 20:15
标题: 今天用扫描软件扫描了下主机，好恐怖啊
今天扫描了一下服务器，发现开放了近100个端口，从7到6000里面近100个端口开放着，是不是服务器被入侵了啊。

作者: 剑次狼 时间: 2008-12-01 21:04
那都要看这100多个端口是不是你实际生产应用端口，真是100多个比较多了。
既然是扫描软件一般有大致提示的，按照提示google下吧。
你也可以用lsof -i:端口号来检查到底是什么服务开放的。
或者netstat -an贴出来给大家分析。

作者: changzi100 时间: 2008-12-01 21:11
不会吧，拿上来看看都什么开了。

作者: kns1024wh 时间: 2008-12-01 21:26
标题: 回复 #1 zlove3 的帖子
检查一下你本地的进程netstat -tlunp

作者: zlove3 时间: 2008-12-01 21:55
标题: 由于太多了，先贴几条大家看看
unknown (3067/tcp) 发现安全漏洞
X Font Service (7100/tcp) 发现安全漏洞
unknown (7101/tcp) 发现安全漏洞
x11 X Window System (6004/tcp) 发现安全提示
microsoft-ds (445/tcp) 发现安全提示
echo (7/tcp) 发现安全提示

注：机器是linuxas4的，怎么会有microsoft的描述。扫描工具是x-scan

作者: chenyx 时间: 2008-12-01 21:58
是有点问题，怎么会有445？

作者: zlove3 时间: 2008-12-01 22:00
lsof -i:端口号，大多数都是没有描述，直接回车结束了
netstat -an和netstat -tlpun 端口都正常，只有web必要的sshd,ftpd,httpd,sendmail这些

作者: pl_piaoling 时间: 2008-12-01 22:06
服务器上怎么开了那多端口

作者: zlove3 时间: 2008-12-01 22:19
用x-scan扫出来是60多个，但是我在服务器上用 nmap -sT -n -vv -p0-50000 localhost 却只有几个而已，列个如下
21，22，25，80，3306，111，631，1006
好奇怪啊，为什么x-can扫出来那么多，而linux的命令nmap只扫出来8个啊？

作者: zlove3 时间: 2008-12-02 00:41
我写了个脚本试了下，发现任意端口都能建连立socket连接，真是奇怪了。测试别人的服务器都不会这样啊

作者: 剑次狼 时间: 2008-12-02 00:48

原帖由 zlove3 于 2008-12-2 00:41 发表
我写了个脚本试了下，发现任意端口都能建连立socket连接，真是奇怪了。测试别人的服务器都不会这样啊

你是在本地测试还是外网测试的
检查防火墙或路由是不是做了什么映射。

作者: zlove3 时间: 2008-12-02 20:54
在外网测试的，防火墙和路由没动过啊

作者: beyondfly 时间: 2008-12-02 21:22
关系应该不大

作者: zlove3 时间: 2008-12-02 21:38
但是socket别人的端口都是报错 Warning: fsockopen(): unable to connect to www.xx.com:10 (由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。

但是自己的却能连接上，而且没有报错，这心里不踏实啊

作者: zlove3 时间: 2008-12-03 20:15
唉，没人遇到过吗？

作者: Au_Hank 时间: 2008-12-03 21:35
最近有做什么改变吗？

作者: zlove3 时间: 2008-12-04 19:53
没做什么改变啊

作者: qzdmail 时间: 2008-12-04 22:37
挺正常的
X-SCAN那种东西不要过分的依赖和信任

作者: yezhulin1982 时间: 2008-12-05 08:44
持续关注中......

作者: Au_Hank 时间: 2008-12-22 08:40
找到问题根源了没有啊？

作者: biglazybug 时间: 2008-12-22 08:56
是挺多的嘿嘿

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)