|
藍森林 http://www.lslnet.com 2006年8月18日 15:18
 奇怪的113端口
現在有三台LINUX電腦,分別裝的是RED HAT 7.3(IP地址為:192.168.1.2) ,8.0 和9.0,且都開了telnetd服務。
telnet配置如下:
[code]$ more /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}[/code]
三台電腦的telnet配置都一樣。
從另外一台WINDOWS電腦(裝了天網防火牆)上分別 telnet 到這三台電腦,結果發現,telnet到 RED HAT 7.3 的電腦上時,天網防火牆報告:
[code][18:44:27] 192.168.1.2試圖連接本機的Auther Idnet[113]端口,
TCP標誌:S,
該操作被拒絕。
[18:44:33] 192.168.1.2試圖連接本機的Auther Idnet[113]端口,
TCP標誌:S,
該操作被拒絕。
[18:44:45] 192.168.1.2試圖連接本機的Auther Idnet[113]端口,
TCP標誌:S,
該操作被拒絕。[/code]
而telnet 到另外兩台LINUX電腦上卻沒有這樣的防火牆日誌。
所有電腦上均沒有開啟113端口,用netstat -an也沒有任何有關113端口的記錄。
[color=red]問題:為什麼RED HAT 7.3 電腦會發送數據到WINDOWS 的113端口?如何去掉?
發現ftp也是出現這個情況。怎麼辦?red hat 7.3是不是有什麼問題??[/color] |
奇怪的113端口
on RH73
# netstat -lnp |
奇怪的113端口
-->
[root@RH73 root]# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 1729/rpc.statd
tcp 0 0 127.0.0.1:32769 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 0.0.0.0:2401 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2032/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2211/smbd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2972/tcpserver
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1701/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1738/httpd
tcp 0 0 0.0.0.0:22289 0.0.0.0:* LISTEN 2093/cserver
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN 1798/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1798/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1932/sshd
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 1965/xinetd
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 2070/socks5
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2970/tcpserver
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1798/named
udp 0 0 0.0.0.0:32768 0.0.0.0:* 1729/rpc.statd
udp 0 0 0.0.0.0:32770 0.0.0.0:* 1798/named
udp 0 0 192.168.1.2:137 0.0.0.0:* 2216/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 2216/nmbd
udp 0 0 192.168.1.2:138 0.0.0.0:* 2216/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 2216/nmbd
udp 0 0 127.0.0.1:32812 0.0.0.0:* 29386/smbd
udp 0 0 192.168.1.2:53 0.0.0.0:* 1798/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1798/named
udp 0 0 127.0.0.1:32836 0.0.0.0:* 1198/smbd
udp 0 0 0.0.0.0:69 0.0.0.0:* 1965/xinetd
udp 0 0 127.0.0.1:32853 0.0.0.0:* 7289/smbd
udp 0 0 0.0.0.0:111 0.0.0.0:* 1701/portmap
udp 0 0 0.0.0.0:633 0.0.0.0:* 1729/rpc.statd
raw 0 0 0.0.0.0:6 0.0.0.0:* 7 -
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 9188 2093/cserver /tmp/cd_sockV4
unix 2 [ ACC ] STREAM LISTENING 9137 2052/gpm /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 1495534 16774/sshd /tmp/ssh-XXLipXzl/agent.16774
unix 2 [ ACC ] STREAM LISTENING 9164 2032/mysqld /tmp/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 9298 2193/xfs /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 572157 29282/sshd /tmp/ssh-XXs8DIpI/agent.29282 |
奇怪的113端口
召喚高手!! |
| |
