проверил nmap-ом порты на своём компе и обнаружил "жизнь" на 12345 и 12346-м. По-моему, там висел NetBus виндовский, неужели и до линуха добрался????
Есть ли у кого какие соображения, а ещё лучше, ASPLinux протестированный на предмет открытых портов.... в смысле, у кого что работает?

Вопросы:
1. Какие службы запущены?
2. А случаем у вас portcentry не висит? или какие либо ненужные службы? типа service...

Прикрывай все порты FireWall`лом...

portcentry точно не висит. да и ничего лишнего не запущено....
RedHat 7.3 проверил -всё ок хотя сервисы те же запущены
завтра у знакомого ещё посмотрю - тот же дистриб стоит
ЗЫ список потом выложу - с модемом сто-то не то  :(

Поставь сhkrootkit - проверь машину могет червяк какой...

А межет у тебя icq под такими пляшет или какойто манеджер?
Это только предположение.

Sorry Sorry:( :( :(
он-таки висел. но под именем portsentry......
кстати, что это за фигня? man-a на него нету, что вообще оно делает?

portsentry - это прога для защиты от любителей из вне сканить твою машину.... определяет по факту сканирования... те сканирование почти всегда идет по первому порту..(1) на стадии SYN а она блокирует любителя...
Существует описание ее работы на русском... при этом она работает в нескольких режимах - у вас тот режим при котором порты держатся открытыми... словно пиглашая любителей все сканить

поищи в инете например на www.opennet.ru по ней доку...

Ага, типа мышеловки :lol:
Thanks

sergleo
Где ето было чтобы всегда шло по 1 порту :)

Возьми лубой сканер например XSpaider... LanGuard....
А первый порт - на то он и первый чтоб с него начинать.... например - машина включена или нет....

Sorry снова я...

sergleo
Ты подумал об одном а я об другом
в nmap по умолчанию в разбром идет сканирование чтобы начать с первого нужно еще ключи дописывать дополнительные, что и не рекомендуеться так как при таком сканирование, его просто выевить, так что врятли нормальный скнер будет так делать только те которые пишуться для тренировок.
не будем спорить :)

А я и не спорю => Так-как портсентри на ламеров и так называемых хацкеров(не мой термин) расчитан - ибо они в основном этим и балуются... и используют что ни поподя... скачал из инета(своей-то головы нет) и айда пробовать... = а вот профессионалы.... это другое дело... они уже сами знают какие порты в основном открыты(я имею ввиду самые распространенные)... так что тут надо средства понадежнее