[linux-guvenlik] Re: dinlenen portlar

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Serdar KOYLU (skoylu@gizemcafe.net)
Date: Wed 02 Jul 2003 - 14:06:34 EEST

  • Next message: Gürkan KARABATAK: "[linux-guvenlik] Re: dinlenen portlar"

    Selamlar..

    Çar 02 Tem 2003 01:49 tarihinde şunları yazmıştınız:
    > Merhaba,
    > Diger makinaya baktim ve bilmedigim portlarla
    > karsilastim. (Redhat 7.1, heavily modified, usually updated)
    > netstat ciktisini ornek olmasi acisindan gonderiyorum:

    Bu durumlarda iki sey yapilabilir:

    1. fuser ile bu portu kim dinliyor ona bakilir:

    [root@kale root]# fuser -vn tcp 389
                         USER PID ACCESS COMMAND
    389/tcp root 1598 f.... slapd
                         root 1617 f.... slapd

    2. Veya netstat ile daha derin bilgi istenir:

    [root@kale root]# netstat -aenp |grep LISTEN
    tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
    0 307970 11028/master

    tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
    0 307974 11028/master

    tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
    0 4218 1724/xinetd

    tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
    0 4067 1598/slapd

    tcp 0 0 0.0.0.0:6566 0.0.0.0:* LISTEN
    0 4219 1724/xinetd

    tcp 0 0 212.175.109.93:6667 0.0.0.0:* LISTEN
    503 5916 2320/ircd

    tcp 0 0 192.168.0.1:139 0.0.0.0:* LISTEN
    0 5852 2273/smbd

    tcp 0 0 192.168.1.1:139 0.0.0.0:* LISTEN
    0 5851 2273/smbd

    Boylece nereyi kim dinliyor bulunabilir. Elbette birisi gidip onceden
    hacklemis, rootkit vs. kurmamissa.

    Diger mesajinizda benim shell trapper'i sormussunuz. Bu aslinda, shell'in
    (bash) bulamadigi bir programi basak bir makinede calistirip o makineyi
    server, local makineyi client olarak kullanip otomatize edilmis bir sistem
    olusturmayi amaclayan bir butunun parcasi. Halen cok ama cok experimental.
    Calistirmak bir suru dert. Kullanmak bir suru dert. Oncelikle kendi paket
    yoneticisi var, event trap mekanizmasi var, sunuculari vs. var. 1-2 yila
    kadar tamami biter saniyorum. O zaman bu cok cok buyuk bir ihtimalle GPL
    olarak piyasaya cikacak. Aslinda bu bir uygulama degil, taa kokten yeni bir
    dagitim.

    Fakat ayni isi goren cesitli programlar var. OAF mi neydi oyle bir sey vardi,
    evlog, mon gibi monitor programlari filan var. Hemen hemen tum sistem
    cagrilarina kural koymanizi saglayan cesitli yamalar filan var. LIDS gibi son
    derece guclu koruma sistemleri var.

    Biraz burada bahsedilenleri incelerseniz amaciniza ulasirsiniz saniyorum.
    Guvenlik isi aslinda o kadar zor degil, ama ciddiye alinmayacak kadarda eften
    puften degil..

    Saygi ve sevgiler..

  • Next message: Gürkan KARABATAK: "[linux-guvenlik] Re: dinlenen portlar"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.