免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › 今天用扫描软件扫描了下主机，好恐怖啊

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 5575 | 回复: 20

上一主题

下一主题

今天用扫描软件扫描了下主机，好恐怖啊 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2008-12-01 20:15 |只看该作者 |倒序浏览

今天扫描了一下服务器，发现开放了近100个端口，从7到6000里面近100个端口开放着，是不是服务器被入侵了啊。

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2008-12-01 21:04 |只看该作者

那都要看这100多个端口是不是你实际生产应用端口，真是100多个比较多了。
既然是扫描软件一般有大致提示的，按照提示google下吧。
你也可以用lsof -i:端口号来检查到底是什么服务开放的。
或者netstat -an贴出来给大家分析。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2008-12-01 21:11 |只看该作者

不会吧，拿上来看看都什么开了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2008-12-01 21:26 |只看该作者

回复 #1 zlove3 的帖子

检查一下你本地的进程netstat -tlunp

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2008-12-01 21:55 |只看该作者

由于太多了，先贴几条大家看看

unknown (3067/tcp) 发现安全漏洞
X Font Service (7100/tcp) 发现安全漏洞
unknown (7101/tcp) 发现安全漏洞
x11 X Window System (6004/tcp) 发现安全提示
microsoft-ds (445/tcp) 发现安全提示
echo (7/tcp) 发现安全提示

注：机器是linuxas4的，怎么会有microsoft的描述。扫描工具是x-scan

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

6楼 [报告]

发表于 2008-12-01 21:58 |只看该作者

是有点问题，怎么会有445？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2008-12-01 22:00 |只看该作者

lsof -i:端口号，大多数都是没有描述，直接回车结束了
netstat -an和netstat -tlpun 端口都正常，只有web必要的sshd,ftpd,httpd,sendmail这些

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2008-12-01 22:06 |只看该作者

服务器上怎么开了那多端口

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2008-12-01 22:19 |只看该作者

用x-scan扫出来是60多个，但是我在服务器上用 nmap -sT -n -vv -p0-50000 localhost 却只有几个而已，列个如下
21，22，25，80，3306，111，631，1006
好奇怪啊，为什么x-can扫出来那么多，而linux的命令nmap只扫出来8个啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2008-12-02 00:41 |只看该作者

我写了个脚本试了下，发现任意端口都能建连立socket连接，真是奇怪了。测试别人的服务器都不会这样啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 今天用扫描软件扫描了下主机，好恐怖啊

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP