
<div dir="ltr">nuz vo vypise netstatu ho nevidim :(<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Feb 15, 2014 at 8:18 PM, Petr Krcmar <span dir="ltr"><<a href="mailto:petr.krcmar@vpsfree.cz" target="_blank">petr.krcmar@vpsfree.cz</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dne 15.2.2014 20:01, Timotej Šiškovič napsal(a):<br>

<div><div class="h5">> Caff,<br>

><br>

> Akurat som sa zacal snazit riesit security trosku serioznejsie co ma ale<br>

> prekvapuje ze mi nmap hlasi otvoreny port 1001 na oboch VPSkach obvzlast<br>

> vzhladdom na iptables rules.<br>

><br>

> Toto je iptables -L output:<br>

><br>

>     Chain INPUT (policy ACCEPT)<br>

>     target     prot opt source               destination<br>

>     fail2ban-ssh  tcp  --  anywhere             anywhere<br>

>     multiport dports ssh<br>

>     ACCEPT     tcp  --  anywhere             anywhere             tcp<br>

>     dpt:ssh<br>

>     ACCEPT     tcp  --  anywhere             anywhere             tcp<br>

>     dpt:http<br>

>     ACCEPT     tcp  --  anywhere             anywhere             tcp<br>

>     dpt:https<br>

>     ACCEPT     tcp  --  anywhere             anywhere             tcp<br>

>     dpt:smtp<br>

>     DROP       all  --  anywhere             anywhere<br>

><br>

>     Chain FORWARD (policy ACCEPT)<br>

>     target     prot opt source               destination<br>

><br>

>     Chain OUTPUT (policy ACCEPT)<br>

>     target     prot opt source               destination<br>

><br>

>     Chain fail2ban-ssh (1 references)<br>

>     target     prot opt source               destination<br>

>     DROP       all  --  61.174.51.208        anywhere<br>

>     RETURN     all  --  anywhere             anywhere<br>

><br>

><br>

> A toto mi hlasi nmap z lokalneho PC:<br>

><br>

>     Starting Nmap 6.00 ( <a href="http://nmap.org" target="_blank">http://nmap.org</a> ) at 2014-02-15 20:00 CET<br>

</div></div>>     Nmap scan report for <a href="http://sifro.co" target="_blank">sifro.co</a> <<a href="http://sifro.co" target="_blank">http://sifro.co</a>> (185.8.164.47)<br>

<div class="">>     Host is up (0.058s latency).<br>

>     Not shown: 995 filtered ports<br>

>     PORT     STATE SERVICE<br>

>     22/tcp   open  ssh<br>

>     25/tcp   open  smtp<br>

>     80/tcp   open  http<br>

>     443/tcp  open  https<br>

>     1001/tcp open  unknown<br>

><br>

>     Nmap done: 1 IP address (1 host up) scanned in 23.22 seconds<br>

><br>

><br>

> Vie mi niekto povedat WTF? resp. co robim zle?<br>

><br>

> Vdaka<br>

><br>

><br>

</div>> _______________________________________________<br>

> Community-list mailing list<br>

> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

><br>

<br>

V první řadě se podívej, jaký proces na tom portu poslouchá:<br>

<br>

# netstat -tulpn<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Petr Krčmář<br>

vpsFree.cz<br>

_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

</font></span></blockquote></div><br></div>