sockstat

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 11:42:25

Код: Выделить всё

sockstat
bind     named      494   3  dgram  -> /var/run/logpriv
bind     named      494   20 udp4   10.0.12.1:53           *:*
bind     named      494   22 udp4   10.0.3.1:53           *:*
bind     named      494   24 udp4   127.0.0.1:53          *:*
bind     named      494   26 udp4   *:63758               *:*
root     syslogd    433   3  dgram  /var/run/log
root     syslogd    433   4  dgram  /var/run/logpriv
root     syslogd    433   5  dgram  /var/run/log
root     syslogd    433   6  dgram  /var/named/var/run/log
root     syslogd    433   7  udp4   *:514                 *:*
это нормально? выходит у меня открыты 63758, 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?

Код: Выделить всё

shell           514/tcp    cmd          #like exec, but automatic
#                                       authentication is performed as for
#                                       login server
Последний раз редактировалось Alex Keda 2008-09-08 12:19:01, всего редактировалось 2 раза.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: sockstat

Непрочитанное сообщение zingel » 2008-09-08 11:43:18

это - сислог =)
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 11:45:12

это я понял тока, я так понимаю этим портом он открыт для инета?
я так понимаю сервер принимает коннекты на эти порты из инета?
Последний раз редактировалось gonzo111 2008-09-08 11:47:06, всего редактировалось 1 раз.
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: sockstat

Непрочитанное сообщение zingel » 2008-09-08 11:46:32

дай вывод

Код: Выделить всё

sockstat -4c -p514
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 11:48:32

Код: Выделить всё

]/etc/>sockstat -4c -p514
sockstat: struct xtcpcb size mismatch
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
]/etc/>

Код: Выделить всё

>sockstat -4c
sockstat: struct xtcpcb size mismatch
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
polw     perl5.8.8  98437 3  udp4   127.0.0.1:53183       127.0.0.1:53
polw     perl5.8.8  2344  3  udp4   127.0.0.1:60535       127.0.0.1:53
polw     perl5.8.8  1101  3  udp4   127.0.0.1:56463       127.0.0.1:53
polw     perl5.8.8  796   3  udp4   127.0.0.1:56919       127.0.0.1:53
и?
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: sockstat

Непрочитанное сообщение zingel » 2008-09-08 11:52:48

не смотрит у Вас сислог в сеть, всё ок
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 12:07:32

Пасиба :smile:
Паника отменяется


а как тогда узнать что смотрит в сеть?
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 12:17:06

а как тогда узнать что смотрит в сеть?
должно быть 53,110...

то что прописано через inet.d вообще в sockstat нема
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: sockstat

Непрочитанное сообщение zingel » 2008-09-08 12:23:02

Код: Выделить всё

sockstat -4c
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
gonzo111
лейтенант
Сообщения: 648
Зарегистрирован: 2007-11-15 16:32:33
Откуда: China
Контактная информация:

Re: sockstat

Непрочитанное сообщение gonzo111 » 2008-09-08 12:42:26

и где там мой почтовик, portsentry и прочее
там вообще кроме перла ничего нема
Последний раз редактировалось gonzo111 2008-09-08 12:45:17, всего редактировалось 1 раз.
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: sockstat

Непрочитанное сообщение zingel » 2008-09-08 12:44:19

в караганде =)
man sockstat
P.s. откуда я могу знать где он? Нужно смотреть с какими портами ассоциирован демон, грепнуть вывод sockstat, проще говоря по-номеру порта
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: sockstat

Непрочитанное сообщение dikens3 » 2008-09-08 13:38:16

gonzo111 писал(а):

Код: Выделить всё

sockstat
root     syslogd    433   7  udp4   *:514                 *:*
это нормально? 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?
rc.conf
syslogd_flags="-ss"

514 - удалённый сислог

Код: Выделить всё

     -s      Operate in secure mode.  Do not log messages from remote
             machines.  If specified twice, no network socket will be opened
             at all, which also disables logging to remote machines.
посмотреть сеть можно через sockstat -l (L - только маленькая)

Код: Выделить всё

# sockstat -l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       618   3  tcp6   *:22                  *:*
root     syslogd    541   4  dgram  /var/run/log
root     syslogd    541   5  dgram  /var/run/logpriv
root     devd       495   4  stream /var/run/devd.pipe
А все подключения можно через sockstat -4c (или 6c)

Код: Выделить всё

     -c          Show connected sockets.

Код: Выделить всё

# sockstat -4c
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS                 FOREIGN ADDRESS

# sockstat -6c
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS                 FOREIGN ADDRESS
dik      sshd       771   3  tcp6   fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025
root     sshd       769   3  tcp6   fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.