현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

netstat으로보니 32768 포트를 listen 하고 있는데요..

송지석의 이미지
글쓴이: 송지석 / 작성시간: 수, 2003/02/19 - 9:34오전

[root@localhost root]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 localhost.localdo:32769 *:* LISTEN
tcp 0 0 *:wnn4_Kr *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 *:sunrpc *:*

위와 같이 netstat -a로 보니 제가 모르는 포트들이 listen하고 있는데요..

32768 32769 포트는 왜 listen하고 있는지 모르겠습니다.

wnn4_kr도 뭐하는 건지 모르겠고...

이 컴터가 파이어월 뒤에 있어서 특별히 chain으로 막지는 않았습니다만..

혹시 트로이나 그런건 아니죠?

Forums: 
설치 및 활용 QnA
다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 수, 2003/02/19 - 9:44오전

netstat -nlp 를 해보십시오.

어떤 데몬인지 나오죠.

그리고 pid가 있으면

cd /proc/pid
cat cmdline

해보시면 실행한 명령어가 나옵니다.

송지석 wrote:
[root@localhost root]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 localhost.localdo:32769 *:* LISTEN
tcp 0 0 *:wnn4_Kr *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 *:sunrpc *:*

위와 같이 netstat -a로 보니 제가 모르는 포트들이 listen하고 있는데요..

32768 32769 포트는 왜 listen하고 있는지 모르겠습니다.

wnn4_kr도 뭐하는 건지 모르겠고...

이 컴터가 파이어월 뒤에 있어서 특별히 chain으로 막지는 않았습니다만..

혹시 트로이나 그런건 아니죠?

------------------------------------------------------------------------------------------------
Life is in 다즐링

송지석의 이미지

글쓴이: 송지석 / 작성시간: 수, 2003/02/19 - 9:50오전

netstat의 -p옵션으로 보니 rpc.statd와 xinetd가 사용하네요...
그런데 그게 무슨 일을 하는 것인지 모르겠군요..

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:32768 *:* LISTEN 767/rpc.statd
tcp 0 0 localhost.localdo:32769 *:* LISTEN 951/xinetd
tcp 0 0 *:wnn4_Kr *:* LISTEN 995/kserver
tcp 0 0 *:sunrpc *:* LISTEN 743/portmap
tcp 0 0 *:x11 *:* LISTEN 1132/X
tcp 0 0 *:ftp *:* LISTEN 951/xinetd
tcp 0 0 *:ssh *:* LISTEN 926/sshd
udp 0 0 *:32768 *:* 767/rpc.statd
udp 0 0 *:sunrpc *:* 743/portmap
외국의 메일링 리스트를 찾아보니 startx를 실행하면 열리는 것 같고...

Quote:
How does on turn off tcp port 32768? -nolisten tcp
doesn't seem to do it. With startx, everything is
OK, but with xdm, port 32768 is opened by xsm. I
can't find anything in the documentation that tells
how to turn it off.
http://www.spinics.net/lists/xf-newbie/msg02772.html
자세한 사항은 모르겠네요 왜 열리는 것인지...


rommance.net

송지석의 이미지

글쓴이: 송지석 / 작성시간: 수, 2003/02/19 - 10:04오전

계속 자답이네요.. --;;

다음 사이트에 보면 저같은 질문 가진사람이 재작년에 있었네요.

http://www.der-keiler.de/Mailing-Lists/securityfocus/focus-linux/2001-08/0226.html

여러 사람들이 자기의견을 냈던데

결국 올바른 답변은..

nfslock이 연다고 합니다.

http://www.der-keiler.de/Mailing-Lists/securityfocus/focus-linux/2001-08/0234.html

This rpc based service for nfs has the following function: 


The rpc.statd server implements the NSM (Network Status Monitor) 
RPC protocol. This service is somewhat misnomed, since it 
doesn't actually provide active monitoring as one might suspect; 
instead, NSM implements a reboot notification service. It is used 
by the NFS file locking service, rpc.lockd, to implement lock 
recovery when the NFS server machine crashes and reboots. 


It is started by init script /etc/init.d/nfslock

그런데 이 기능이 제게 필요한 것인지 모르겠네요...
그리고 그렇게 되면 32769포트는 또 다른 문제인듯.. xinetd는 또 왜 32769포트를 로컬호스트에게 열어놓은 건지..

http://www.seifried.org/security/ports/32000/32769.html 에 보면 뭐라고 나오지만 알수 없는 소리군요.. 음..


rommance.net

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 수, 2003/02/19 - 12:05오후

일단 rpc나 nfslock 은

일반적인 써버에서 쓸일이 없습니다.

ntsysv 로 세팅해서 닫아주시고

서비스를 내려주십시오.

그리고 xinetd 에 등록된것은 etc/xinetd.d/ 디렉에서

검색하시고

지워주시고 xinetd reload 해주던지 하십시오.

송지석 wrote:
계속 자답이네요.. --;;

다음 사이트에 보면 저같은 질문 가진사람이 재작년에 있었네요.

http://www.der-keiler.de/Mailing-Lists/securityfocus/focus-linux/2001-08/0226.html

여러 사람들이 자기의견을 냈던데

결국 올바른 답변은..

nfslock이 연다고 합니다.

http://www.der-keiler.de/Mailing-Lists/securityfocus/focus-linux/2001-08/0234.html

This rpc based service for nfs has the following function: 


The rpc.statd server implements the NSM (Network Status Monitor) 
RPC protocol. This service is somewhat misnomed, since it 
doesn't actually provide active monitoring as one might suspect; 
instead, NSM implements a reboot notification service. It is used 
by the NFS file locking service, rpc.lockd, to implement lock 
recovery when the NFS server machine crashes and reboots. 


It is started by init script /etc/init.d/nfslock

그런데 이 기능이 제게 필요한 것인지 모르겠네요...
그리고 그렇게 되면 32769포트는 또 다른 문제인듯.. xinetd는 또 왜 32769포트를 로컬호스트에게 열어놓은 건지..

http://www.seifried.org/security/ports/32000/32769.html 에 보면 뭐라고 나오지만 알수 없는 소리군요.. 음..

------------------------------------------------------------------------------------------------
Life is in 다즐링

송지석의 이미지

글쓴이: 송지석 / 작성시간: 수, 2003/02/19 - 8:59오후

Quote:
# default: on
# description: FAM is a file monitoring daemon. It can \
# be used to get reports when files change.
service sgi_fam
{
disable = no
type = RPC UNLISTED
socket_type = stream
user = root
group = nobody
server = /usr/bin/fam
wait = yes
protocol = tcp
rpc_version = 2
rpc_number = 391002
bind = 127.0.0.1
}
"sgi_fam" 17L, 406C

sgi_fam이라는 애가 포트를 열었는데 이것이 필요한 것인지 좀 가르쳐주시면 감사하겠습니다.


rommance.net

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.