NMAP potrebbe non essere corretto nella supposizione di quale servizio è in esecuzione. L'ho visto scambiato più volte.
Vorrei controllare le seguenti cose:
Eseguire il seguente comando per verificare il processo delle porte di ascolto.
netstat -tulpn
Ecco un esempio di output:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:7337 0.0.0.0:* LISTEN 863/postgres
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1670/sshd
tcp6 0 0 ::1:7337 :::* LISTEN 863/postgres
tcp6 0 0 :::22 :::* LISTEN 1670/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 551/dhclient3
Qui puoi vedere che la porta 863 è postgres e 1670 è sshd.
Vorrei anche eseguire questi comandi solo per essere sicuro:
lsof -i #Also lists listening programs
nmap -sV <host ip> #nmap version detection
grep 5010 /etc/services #linux's port to service name mapping
Ecco un esempio di output quando ho grepped per la porta 22
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
imap3 220/tcp # Interactive Mail Access
imap3 220/udp # Protocol v3
xmpp-client 5222/tcp jabber-client # Jabber Client Connection
xmpp-client 5222/udp jabber-client
bpjava-msvc 13722/tcp # BP Java MSVC Protocol
bpjava-msvc 13722/udp
wnn6 22273/tcp # wnn6
wnn6 22273/udp
xtell 4224/tcp # xtell server