確かにapacheのバーチャルホストで8887と8888はテスト用に使っていますが、それだと8887も表示されそうですが、nmapの結果には表示されません。8888 sun-answerbookで検索すると、「仕掛けられたバックドアの検出と対策@it」なる記事がひっかかり、怖くなってchkrootkitで検索しましたが、感染もないようです。(とはいえ、chkrootkitが利用するコマンド(cpなど)が書き換えられていると意味ないですが。)
8888がなにものか?8887はなぜ表示されないか?を教えて下さい。
nmap localhost
---
80/tcp open http
111/tcp open rpcbind
443/tcp open https
942/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
---
No.1
1422
226
60pt
すみません上の回答では「8887はなぜ表示されないか?」しか答えてなかったですね。
「8888がなにものか?」に関しては、ApacheでListenしてるからopenになっているだけです。
open の後ろに書いてある sun-answerbook には大した意味はありません。
それは単に /etc/service を見てポート番号からサービス名を取得しているだけです。
/etc/service は既知のサービスとポートの対応表ですが、このサービス名も大して当てになるものではなく、特に上位ポートはいろんなあぷりが好き勝手に(と言うと語弊がありますが)使ったりするのでポート名にこだわる必要はもはやありません。
No.1
1422226
ここでベストアンサー
60pt
すみません上の回答では「8887はなぜ表示されないか?」しか答えてなかったですね。
「8888がなにものか?」に関しては、ApacheでListenしてるからopenになっているだけです。
open の後ろに書いてある sun-answerbook には大した意味はありません。
それは単に /etc/service を見てポート番号からサービス名を取得しているだけです。
/etc/service は既知のサービスとポートの対応表ですが、このサービス名も大して当てになるものではなく、特に上位ポートはいろんなあぷりが好き勝手に(と言うと語弊がありますが)使ったりするのでポート名にこだわる必要はもはやありません。
ありがとうございます。ポート指定という基本的なことをするのを忘れていました・・・。
No.2
1422226
10pt
引数なしの nmap コマンドは全てのポートをチェックしないからです、特定の良く使われると思われるポートしか見ないからです。
全てのポートをチェックするには -p オプションでポートの範囲を指定すればよいです。
nmap -p 1-65535 localhost
1
1
1
1
1
22
21
ありがとうございます。ポート指定という基本的なことをするのを忘れていました・・・。