人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自鯖でnmap localhostすると、8888/tcp open sun-answerbookとかいう意味のわからないものが存在します。
確かにapacheのバーチャルホストで8887と8888はテスト用に使っていますが、それだと8887も表示されそうですが、nmapの結果には表示されません。8888 sun-answerbookで検索すると、「仕掛けられたバックドアの検出と対策@it」なる記事がひっかかり、怖くなってchkrootkitで検索しましたが、感染もないようです。(とはいえ、chkrootkitが利用するコマンド(cpなど)が書き換えられていると意味ないですが。)

8888がなにものか?8887はなぜ表示されないか?を教えて下さい。

nmap localhost
---
80/tcp open http
111/tcp open rpcbind
443/tcp open https
942/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
---

●質問者: mrdreams
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:8888 @IT Apache chkrootkit CP
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● y-kawaz
●60ポイント ベストアンサー

すみません上の回答では「8887はなぜ表示されないか?」しか答えてなかったですね。


「8888がなにものか?」に関しては、ApacheでListenしてるからopenになっているだけです。

open の後ろに書いてある sun-answerbook には大した意味はありません。

それは単に /etc/service を見てポート番号からサービス名を取得しているだけです。

/etc/service は既知のサービスとポートの対応表ですが、このサービス名も大して当てになるものではなく、特に上位ポートはいろんなあぷりが好き勝手に(と言うと語弊がありますが)使ったりするのでポート名にこだわる必要はもはやありません。

◎質問者からの返答

ありがとうございます。ポート指定という基本的なことをするのを忘れていました・・・。


2 ● y-kawaz
●10ポイント

引数なしの nmap コマンドは全てのポートをチェックしないからです、特定の良く使われると思われるポートしか見ないからです。

全てのポートをチェックするには -p オプションでポートの範囲を指定すればよいです。

nmap -p 1-65535 localhost
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ