Страница 1 из 1
sockstat
Добавлено: 2008-09-08 11:42:25
gonzo111
Код: Выделить всё
sockstat
bind named 494 3 dgram -> /var/run/logpriv
bind named 494 20 udp4 10.0.12.1:53 *:*
bind named 494 22 udp4 10.0.3.1:53 *:*
bind named 494 24 udp4 127.0.0.1:53 *:*
bind named 494 26 udp4 *:63758 *:*
root syslogd 433 3 dgram /var/run/log
root syslogd 433 4 dgram /var/run/logpriv
root syslogd 433 5 dgram /var/run/log
root syslogd 433 6 dgram /var/named/var/run/log
root syslogd 433 7 udp4 *:514 *:*
это нормально? выходит у меня открыты 63758, 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?
Код: Выделить всё
shell 514/tcp cmd #like exec, but automatic
# authentication is performed as for
# login server
Re: sockstat
Добавлено: 2008-09-08 11:43:18
zingel
это - сислог
Re: sockstat
Добавлено: 2008-09-08 11:45:12
gonzo111
это я понял тока, я так понимаю этим портом он открыт для инета?
я так понимаю сервер принимает коннекты на эти порты из инета?
Re: sockstat
Добавлено: 2008-09-08 11:46:32
zingel
Re: sockstat
Добавлено: 2008-09-08 11:48:32
gonzo111
Код: Выделить всё
]/etc/>sockstat -4c -p514
sockstat: struct xtcpcb size mismatch
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
]/etc/>
Код: Выделить всё
>sockstat -4c
sockstat: struct xtcpcb size mismatch
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
polw perl5.8.8 98437 3 udp4 127.0.0.1:53183 127.0.0.1:53
polw perl5.8.8 2344 3 udp4 127.0.0.1:60535 127.0.0.1:53
polw perl5.8.8 1101 3 udp4 127.0.0.1:56463 127.0.0.1:53
polw perl5.8.8 796 3 udp4 127.0.0.1:56919 127.0.0.1:53
и?
Re: sockstat
Добавлено: 2008-09-08 11:52:48
zingel
не смотрит у Вас сислог в сеть, всё ок
Re: sockstat
Добавлено: 2008-09-08 12:07:32
gonzo111
Пасиба
Паника отменяется
а как тогда узнать что смотрит в сеть?
Re: sockstat
Добавлено: 2008-09-08 12:17:06
gonzo111
а как тогда узнать что смотрит в сеть?
должно быть 53,110...
то что прописано через inet.d вообще в sockstat нема
Re: sockstat
Добавлено: 2008-09-08 12:23:02
zingel
Re: sockstat
Добавлено: 2008-09-08 12:42:26
gonzo111
и где там мой почтовик, portsentry и прочее
там вообще кроме перла ничего нема
Re: sockstat
Добавлено: 2008-09-08 12:44:19
zingel
в караганде
man sockstat
P.s. откуда я могу знать где он? Нужно смотреть с какими портами ассоциирован демон, грепнуть вывод sockstat, проще говоря по-номеру порта
Re: sockstat
Добавлено: 2008-09-08 13:38:16
dikens3
gonzo111 писал(а):это нормально? 514 порты? что они делают, это у всех так??? их надо прикрыть, может какая строка в конфиге вырубает?
rc.conf
syslogd_flags="-ss"
514 - удалённый сислог
Код: Выделить всё
-s Operate in secure mode. Do not log messages from remote
machines. If specified twice, no network socket will be opened
at all, which also disables logging to remote machines.
посмотреть сеть можно через sockstat -l (L - только маленькая)
Код: Выделить всё
# sockstat -l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root sshd 618 3 tcp6 *:22 *:*
root syslogd 541 4 dgram /var/run/log
root syslogd 541 5 dgram /var/run/logpriv
root devd 495 4 stream /var/run/devd.pipe
А все подключения можно через sockstat -4c (или 6c)
Код: Выделить всё
# sockstat -4c
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
# sockstat -6c
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
dik sshd 771 3 tcp6 fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025
root sshd 769 3 tcp6 fe80:1::215:e9ff:fe48:b55a:22 fe80:1::213:20ff:fe58:76fc:1025