Ce matin en faisant un simple netstat -anptu je me suis aperçu qu'à
l'insu de mon plein gré le port tcp 16385 de ma machine était ouvert.
~# netstat -anptu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address
tcp 0 0 0.0.0.0:16385 0.0.0.0:*
State PID/Program name
LISTEN -
Or, je n'ai aucune idée du programme qui ouvre ce port :
- netstat ne me dit rien, même pas le PID de ce programme,
- Google ne trouve rien de particulier concernant l'utilisation de
ce port
- Une connexion telnet ne renvoie rien (ou presque, juste un caractère
cabalistique à la connexion).
- inetd ne semble pas être responsabe (aucune entrée dans inetd.conf).
Suite à la connexion telnet, j'ai une entrée dans /proc/net/tcp mais je
suis pas convaincu que cela puisse me servir (d'autant que je ne sais
pas l'interpréter plus que ça).
Comment faire pour retrouver le responsable et lui couper la tête si
nécessaire ?
Merci d'avance.
--
Fais moi une place dans ton linceul, quand y'en pour un y'en a pour
deux. Fais moi une place dans ton linceul, pour un coup de dent, je
t'arrache les yeux. (H.F.T. Scènes de panique tranquille)
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique à manier, et en général on s'en sert surtout pour les cas désepérés [dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut : un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x, et surveiller au netstat -at quand ce foutu port' monte'..
Et en déduire ce que de doit être déduit =) bon courage.
-- christophe. [et verifier par la même que le passé n'a pas d'amis quand il vient lécher l'ombre des statues >%*]
Le 12/07/2010 13:08, Doug713705 a fait rien qu'à écrire:
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration xtof pernod nous
expliquait:
Le 12/07/2010 12:40, olafkewl a fait rien qu'à écrire:
Le 12/07/2010 11:52, Doug713705 a écrit :
Bonour à toutes, tous, (...)
Est ce qu'un 'lsof -i:16385' te donne des infos ?
Et un 'fuser -n tcp 16385 -v' ?
Pas mieux, sortie vide.
Pinaise.. Euh, t'es bien root, hein ?..
verifie qu'il marche bien: # netstat -at
tcp 0 0 localhost:www localhost:33334 ESTABLISHED
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique
à manier, et en général on s'en sert surtout pour les cas désepérés
[dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut :
un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x,
et surveiller au netstat -at quand ce foutu port' monte'..
Et en déduire ce que de doit être déduit =) bon courage.
--
christophe. [et verifier par la même que le passé n'a pas d'amis quand
il vient lécher l'ombre des statues >%*]
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique à manier, et en général on s'en sert surtout pour les cas désepérés [dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut : un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x, et surveiller au netstat -at quand ce foutu port' monte'..
Et en déduire ce que de doit être déduit =) bon courage.
-- christophe. [et verifier par la même que le passé n'a pas d'amis quand il vient lécher l'ombre des statues >%*]
Doug713705
Le 12/7/2010 13:53 dans fr.comp.os.linux.configuration xtof pernod nous expliquait:
Le 12/07/2010 13:08, Doug713705 a fait rien qu'à écrire:
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration xtof pernod nous expliquait:
Le 12/07/2010 12:40, olafkewl a fait rien qu'à écrire:
Le 12/07/2010 11:52, Doug713705 a écrit :
Bonour à toutes, tous, (...)
Est ce qu'un 'lsof -i:16385' te donne des infos ?
Et un 'fuser -n tcp 16385 -v' ?
Pas mieux, sortie vide.
Pinaise.. Euh, t'es bien root, hein ?..
verifie qu'il marche bien: # netstat -at tcp 0 0 localhost:www localhost:33334 ESTABLISHED
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique à manier, et en général on s'en sert surtout pour les cas désepérés [dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut : un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x, et surveiller au netstat -at quand ce foutu port' monte'..
Ah, j'ai pas fais ça mais j'ai fouillé et... surprise :
Je te jure, des ports tcp ouverts par le noyau maintenant...
Et en déduire ce que de doit être déduit =) bon courage.
Qu'il y a toujours à apprendre ;-)
-- Un autre fou sort de son trou et vient respirer la lumière qui gerce les murs d'Hangui-Tcheou comme un grand coup de cimeterre. (H.F.T. Le chant du fou)
Le 12/7/2010 13:53 dans fr.comp.os.linux.configuration xtof pernod nous
expliquait:
Le 12/07/2010 13:08, Doug713705 a fait rien qu'à écrire:
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration xtof pernod nous
expliquait:
Le 12/07/2010 12:40, olafkewl a fait rien qu'à écrire:
Le 12/07/2010 11:52, Doug713705 a écrit :
Bonour à toutes, tous, (...)
Est ce qu'un 'lsof -i:16385' te donne des infos ?
Et un 'fuser -n tcp 16385 -v' ?
Pas mieux, sortie vide.
Pinaise.. Euh, t'es bien root, hein ?..
verifie qu'il marche bien: # netstat -at
tcp 0 0 localhost:www localhost:33334 ESTABLISHED
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique
à manier, et en général on s'en sert surtout pour les cas désepérés
[dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut :
un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x,
et surveiller au netstat -at quand ce foutu port' monte'..
Ah, j'ai pas fais ça mais j'ai fouillé et... surprise :
Je te jure, des ports tcp ouverts par le noyau maintenant...
Et en déduire ce que de doit être déduit =) bon courage.
Qu'il y a toujours à apprendre ;-)
--
Un autre fou sort de son trou et vient respirer la lumière qui gerce
les murs d'Hangui-Tcheou comme un grand coup de cimeterre. (H.F.T. Le
chant du fou)
(excuse si c'est évident, hein, fuser je trouve pas ca top pratique à manier, et en général on s'en sert surtout pour les cas désepérés [dont acte])
Bon, sinon je vois plus qu'un truc de bourrin, comme dit plus haut : un boot avec init=/bin/sh, dérouler la séquence d'init au bash -x, et surveiller au netstat -at quand ce foutu port' monte'..
Ah, j'ai pas fais ça mais j'ai fouillé et... surprise :
Je te jure, des ports tcp ouverts par le noyau maintenant...
Et en déduire ce que de doit être déduit =) bon courage.
Qu'il y a toujours à apprendre ;-)
-- Un autre fou sort de son trou et vient respirer la lumière qui gerce les murs d'Hangui-Tcheou comme un grand coup de cimeterre. (H.F.T. Le chant du fou)
Doug713705
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration Nicolas George nous expliquait:
Bon, après reboot, le port est toujours ouvert
C'est inquiétant. Si tu bootes en init=/bin/sh, est-ce qu'il l'est toujours ?
C'est un port ouvert par le noyau himself (CONFIG_RDS_TCP).
Merci pour l'aide. -- Je serai la maison Borniol, le supermarché de la mort; Cercueils à fleurs pour les pauvres mômes et à roulettes pour les vieillards. Je serai la maison Borniol. (H.F.T. La maison Borniol)
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration Nicolas George
nous expliquait:
Bon, après reboot, le port est toujours ouvert
C'est inquiétant. Si tu bootes en init=/bin/sh, est-ce qu'il l'est
toujours ?
C'est un port ouvert par le noyau himself (CONFIG_RDS_TCP).
Merci pour l'aide.
--
Je serai la maison Borniol, le supermarché de la mort; Cercueils à
fleurs pour les pauvres mômes et à roulettes pour les vieillards. Je
serai la maison Borniol. (H.F.T. La maison Borniol)
Le 12/7/2010 12:59 dans fr.comp.os.linux.configuration Nicolas George nous expliquait:
Bon, après reboot, le port est toujours ouvert
C'est inquiétant. Si tu bootes en init=/bin/sh, est-ce qu'il l'est toujours ?
C'est un port ouvert par le noyau himself (CONFIG_RDS_TCP).
Merci pour l'aide. -- Je serai la maison Borniol, le supermarché de la mort; Cercueils à fleurs pour les pauvres mômes et à roulettes pour les vieillards. Je serai la maison Borniol. (H.F.T. La maison Borniol)
Olivier Miakinen
Bonjour,
Le 12/07/2010 14:00, Doug713705 a écrit :
Ah, j'ai pas fais ça mais j'ai fouillé et... surprise :