Trovati servizi insoliti in esecuzione sul mio VPS

Naviga le tue risposte
4

Sto facendo funzionare un VPS Debian e ho fatto una scansione delle porte e ho trovato questi servizi 

135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
6881/tcp filtered bittorrent-tracker
6901/tcp filtered jetstream
6969/tcp filtered acmsoda

Quello che spiccava per me era il bittorrent-tracker, non lo uso per il torrenting e quindi non so perché sarebbe lì. Questo significa che potrebbe essere stato compromesso?

Sai anche come vorrei rimuovere questo servizio?

    
posta h00j 08.05.2012 - 00:51
fonte

2 risposte

9

nmap che indica "filtrato" significa semplicemente che i pacchetti vengono oscurati da qualche parte tra il tuo client nmap e la destinazione sottoposta a scansione.

Non indica nulla di specifico sul tuo VPS stesso. Più probabilmente è un'indicazione che il tuo provider VPS o la sua struttura filtra il traffico su queste porte.

Filtered means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed.

-- http://nmap.org/book/man.html

Puoi simulare questo per una porta TCP specifica su Linux (con o senza qualcosa che ascolta su quella porta) usando iptables e una destinazione DROP. Il DROP causa una completa mancanza di risposta e attiva il risultato "filtrato" in nmap.

Confrontalo con una porta "chiusa" che comporterebbe l'invio di un RST o una porta che potresti aver configurato con un ICMP "amministrativamente proibito" o un messaggio simile.

    
risposta data 08.05.2012 - 00:55
fonte
0

È necessario eseguire netstat -pant | grep ':6881' sul server per vedere cosa è collegato a quella porta, se non altro.

Segui la scansione esterna con la verifica manuale.

    
risposta data 08.05.2012 - 00:57
fonte

Leggi altre domande sui tag

Che cos'è lo scripting cross-site? [duplicare] Ci sono botnet noti che si rivolgono agli smartphone?