自鯖でnmap localhostすると、8888/tcp open sun-answerbookとかいう意味のわからないものが存在します。

確かにapacheのバーチャルホストで8887と8888はテスト用に使っていますが、それだと8887も表示されそうですが、nmapの結果には表示されません。8888 sun-answerbookで検索すると、「仕掛けられたバックドアの検出と対策@it」なる記事がひっかかり、怖くなってchkrootkitで検索しましたが、感染もないようです。(とはいえ、chkrootkitが利用するコマンド(cpなど)が書き換えられていると意味ないですが。)

8888がなにものか?8887はなぜ表示されないか?を教えて下さい。

nmap localhost
---
80/tcp open http
111/tcp open rpcbind
443/tcp open https
942/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
---

回答の条件
  • 1人2回まで
  • 登録:2008/05/01 14:49:59
  • 終了:2008/05/01 15:14:21

ベストアンサー

id:y-kawaz No.1

y-kawaz回答回数1420ベストアンサー獲得回数2252008/05/01 15:04:15

ポイント60pt

すみません上の回答では「8887はなぜ表示されないか?」しか答えてなかったですね。


「8888がなにものか?」に関しては、ApacheでListenしてるからopenになっているだけです。

open の後ろに書いてある sun-answerbook には大した意味はありません。

それは単に /etc/service を見てポート番号からサービス名を取得しているだけです。

/etc/service は既知のサービスとポートの対応表ですが、このサービス名も大して当てになるものではなく、特に上位ポートはいろんなあぷりが好き勝手に(と言うと語弊がありますが)使ったりするのでポート名にこだわる必要はもはやありません。

id:mrdreams

ありがとうございます。ポート指定という基本的なことをするのを忘れていました・・・。

2008/05/01 15:13:34

その他の回答(1件)

id:y-kawaz No.1

y-kawaz回答回数1420ベストアンサー獲得回数2252008/05/01 15:04:15ここでベストアンサー

ポイント60pt

すみません上の回答では「8887はなぜ表示されないか?」しか答えてなかったですね。


「8888がなにものか?」に関しては、ApacheでListenしてるからopenになっているだけです。

open の後ろに書いてある sun-answerbook には大した意味はありません。

それは単に /etc/service を見てポート番号からサービス名を取得しているだけです。

/etc/service は既知のサービスとポートの対応表ですが、このサービス名も大して当てになるものではなく、特に上位ポートはいろんなあぷりが好き勝手に(と言うと語弊がありますが)使ったりするのでポート名にこだわる必要はもはやありません。

id:mrdreams

ありがとうございます。ポート指定という基本的なことをするのを忘れていました・・・。

2008/05/01 15:13:34
id:y-kawaz No.2

y-kawaz回答回数1420ベストアンサー獲得回数2252008/05/01 14:55:32

ポイント10pt

引数なしの nmap コマンドは全てのポートをチェックしないからです、特定の良く使われると思われるポートしか見ないからです。

全てのポートをチェックするには -p オプションでポートの範囲を指定すればよいです。

nmap -p 1-65535 localhost

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません