445 -os port

Web, mail, IRC, IM, hálózatok

Hogyan tudnam megnezni hogy mi hasznalja a 445-os portot?
Koszi!

  • 3991 megtekintés

( bastya_elvtars | 2006. 11. 23., cs – 17:51 )

Valami NetBIOS port amúgy, de nem értem a kérdést. Mindenesetre:
netstat -b

:-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

A kerdes valami olyasmi akart lenni hogy szeretnem tudni hogy milyen service hasznalaja a 445-os portot... es azt mivel vagy hogyan tudnam megtudni... (ma szolt az ISP-m hogy a 445-os portrol nagyon megy valami felfele es cseszi a halot...)
:)

AMD Sempron@2005MHz; 256 RAM; Powered by: 2.6.17-5mdv Mandriva Linux 2007 kernel :)

( E-Medve v | 2006. 11. 23., cs – 18:06 )

Esetleg az lsof is jo erre a celra, megfeleloen greppelve :-D

[root@pilatus-home log]# lsof -i :445
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
smbd 4879 root 6u IPv4 160344 TCP 89.36.16.22:microsoft-ds->89.36.134.114:bvcontrol (ESTABLISHED)
smbd 4889 root 6u IPv4 160392 TCP 89.36.16.22:microsoft-ds->89.36.129.221:1557 (ESTABLISHED)
smbd 32375 root 23u IPv4 135553 TCP *:microsoft-ds (LISTEN)
erre ez jott.... nos vegul is lehet -e ez virus...?

AMD Sempron@2005MHz; 256 RAM; Powered by: 2.6.17-5mdv Mandriva Linux 2007 kernel :)

[global]
security = share
restrict anonymous = no
domain master = yes
preferred master = yes
max protocol = NT
acl compatibility = winnt
ldap ssl = No
server signing = Auto
workgroup = MDVGROUP
os level = 30
wins hook = 89.36.16.1
paranoid server security = no
announce as = NT workstation
Nos a fenti az smb.conf amit a delelot probalgattam beallitani... de aztan nem sikerult es felbehagytam majd elmentem a geptol (ami altalaban mindig be van kapcsolva) par perce mikor visszajottem lattam az uzit az ISP-tol es az elobbi valaszok alapjan ki is kapcsoltam a Sambat sot meg a lisa-t is...

AMD Sempron@2005MHz; 256 RAM; Powered by: 2.6.17-5mdv Mandriva Linux 2007 kernel :)

( rigidus | 2006. 11. 23., cs – 18:50 )

Figyelj, azt mondtad, hogy ez egy linuxos gepen van. Nem lehetseges az, hogy felrekonfoltal egy samba servert rajta, vagy esetleg egy kliens bombazza a csomagokat kifele? Ha az emlekezetem nem csal, akkor RPC hivasok mennek azon porton.

SZERK: Latom feljebb mar postoltal egy kimenetet. smb.conf-ba allitsd be az "interfaces" opciot es adjal meg egy alhalozati tartomanyt is amin hallgatozhat, kulonben a nagyvilag szamara sem titok, hogy mi van a gepeden. :-)

iptables-t pedig allitsad DENY-ra alapbol, majd nyitogasd ki azokat a portokat arra a csatolora amin hasznalni szeretned. Nem artana naploztatnod is az erzekeny portokat, ha kifele forgalmazol vmit.

Ize, kifele es tiltsal mindent alapbol, majd nyisd ki a 80, 21, 25, 110, stb portokat, amire szukseged lehet. :-)

Ha ezek nincsenek rendesen beallitva, szinte mindegy, hogy milyen OS van telepitve, elobb-utobb meglatogatnak.

Minél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.

Fentebb postoltam a samba.conf-ot
"SZERK: Latom feljebb mar postoltal egy kimenetet. smb.conf-ba allitsd be az "interfaces" opciot es adjal meg egy alhalozati tartomanyt is amin hallgatozhat, kulonben a nagyvilag szamara sem titok, hogy mi van a gepeden. :-)" Mi is az az alhalozati tartomany pontosan? Bocsi de ez a network neighborhood dolog nagyon nem megy nekem...
A shorwallt hasznalom tuzfalkent es az ftp server, a ping keres, a www, illetve a 49153 tcp/udp (bittorent) volt engedelyezve egesz maig amikor is a windowsos fajlmegosztast is engedelyeztem... minden mas port zarva...
SZERK: Gondolom hogy az a felrekonfolt samba kliens okozta a balhet.... (legalabb is remelem) mert egesz maig minden rendben volt...

AMD Sempron@2005MHz; 256 RAM; Powered by: 2.6.17-5mdv Mandriva Linux 2007 kernel :)

( pilatus | 2006. 11. 24., p – 10:26 )

Kosz szepen mindenkinek a valaszokat! :)

AMD Sempron@2005MHz; 256 RAM; Powered by: 2.6.17-5mdv Mandriva Linux 2007 kernel :)