求救!!!我的ubuntu总是随机开放奇怪的端口

为当前最终发行版之前的所有版本提供支持
回复
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

求救!!!我的ubuntu总是随机开放奇怪的端口

#1

帖子 staryi » 2008-09-30 10:25

首先,我并不是初学者,因为这里人气相对比较旺,所以就在这里发了。
问题如下:
用ubuntu8。04自带的网络工具扫描本机端口,会发现随机的开放3xxxx,4xxxx,5xxxx的端口,不知道是否正常。
以前的6。06可没有这种现象。

用nc -zv localhost 1-65535 结果一样。
第一次
localhost [127.0.0.1] 49006 (?) open
localhost [127.0.0.1] 34386 (?) open

第二次
localhost [127.0.0.1] 44313 (?) open
localhost [127.0.0.1] 41340 (?) open
localhost [127.0.0.1] 41078 (?) open
localhost [127.0.0.1] 34386 (?) open
反正每次都不一样。

应该不是被装了rootkit,系统刚装的时候就有这个“问题”。
这是内核的新特性么?
相信肯定有很对TX存在和我一样的疑问,希望了解的TX给我解答。
迷惑ING!!!

ps:在论坛里也搜到了一个帖子,不过好像没有答案啊,供参考。
viewtopic.php?f=123&t=94682&start=0&st= ... F%E5%8F%A3
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#2

帖子 skyx » 2008-09-30 10:29

看下是哪个程序在用这些端口嘛。 :em04
no security measure is worth anything if an attacker has physical access to the machine
头像
cnkilior
论坛版主
帖子: 4979
注册时间: 2007-08-05 17:40
送出感谢: 0
接收感谢: 5 次

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#3

帖子 cnkilior » 2008-09-30 10:33

关键是那些程序使用了这些端口。

例如浏览器(他并不是使用80端口哦,而是系统随机分配的)
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#4

帖子 staryi » 2008-09-30 10:37

sudo netstat -nltup

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:34386 0.0.0.0:* LISTEN 6504/gdl_indexer(google desktop search)

这个是固定的,所以能看到,但是那些是不固定的,用这个命令看不到。
我关心的就是那些看不到的。
楼上两位没有这个问题?你们用的是什么版本的u
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#5

帖子 staryi » 2008-09-30 10:53

普通的木马都是开放单一固定的端口提供连接,因此很容易发现。
但是,从技术的角度来考虑,以一定的规律,一定的时间间隔开放随机的端口提供连接也是完全可行的。

假设,如果这是某个黑客高手在内核级制造的后门,我们如何应对?
都说linux比较透明,但是如果技术不够好,反倒感觉不透明,不放心。 :em20
总是听别人说小u如何如何的安全,所以自己一直都很放心。
除了这块心病。
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#6

帖子 staryi » 2008-09-30 22:20

sudo netstat -antpl

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:34386 0.0.0.0:* LISTEN 14754/gdl_indexer
tcp 0 1 61.217.106.139:37231 58.30.18.52:80 LAST_ACK - (为什么PID/Program name是-,我就纳了闷)
tcp 0 0 127.0.0.1:35857 127.0.0.1:35857 TIME_WAIT -
tcp 0 0 127.0.0.1:42313 127.0.0.1:34386 TIME_WAIT -
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#7

帖子 staryi » 2008-09-30 22:23

sudo lsof -i :`netstat -ant|grep -v 34386|awk '{if($1 == "tcp") print $4}'|cut -f2 -d ":"`

lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/xxxx/.gvfs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/xxxx/.gvfs
Output information may be incomplete.
lsof: status error on 49151: No such file or directory
lsof: status error on 51137: No such file or directory
lsof: status error on 52056: No such file or directory
lsof: status error on 59845: No such file or directory
lsof: status error on 47001: No such file or directory
lsof: status error on 59225: No such file or directory
lsof: status error on 42150: No such file or directory
lsof: status error on 59261: No such file or directory
lsof: status error on 38553: No such file or directory
lsof 4.78
latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
usage: [-?abhlnNoOPRstUvVX] [+|-c c] [+|-d s] [+D D] [+|-f]
[-F [f]] [-g ] [-i ] [+|-L [l]] [+m [m]] [+|-M] [-o ]
[-p s] [+|-r [t]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Use the ``-h'' option to get more help information.

以上信息,我也不明白。
难道,大家真的没有发生这些问题么?还是都不当回事儿?
我服了!
头像
cnkilior
论坛版主
帖子: 4979
注册时间: 2007-08-05 17:40
送出感谢: 0
接收感谢: 5 次

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#8

帖子 cnkilior » 2008-09-30 22:34

你可以用ethereal抓一下包。。
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#9

帖子 staryi » 2008-09-30 22:55

cnkilior 写了:你可以用ethereal抓一下包。。

不是很明白。
不知道用ethereal能有什么用?
我倒是按照你的建议抓了一下包,不过都是我自己发的ping包啊。

我现在关注的是为什么会产生随机的监听端口,还有是不是只有我的系统存在这种情况。

------------------------
不好意识,不是ping包,是扫描端口时发的包。
给点其他的建议吧,我是真的不会用ethereal呀。
头像
自由建客
论坛版主
帖子: 13436
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64
来自: freebuilder@yeah.net
送出感谢: 12 次
接收感谢: 112 次
联系:

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#10

帖子 自由建客 » 2008-10-01 11:30

不开端口,应用程序怎么通信呀!
正常现象。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#11

帖子 BigSnake.NET » 2008-10-01 11:44

sudo netstat -atnpl

贴结果
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
fei6643
帖子: 170
注册时间: 2007-02-18 13:13
送出感谢: 0
接收感谢: 0
联系:

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#12

帖子 fei6643 » 2008-10-01 11:59

换个发行版,比如opensuse 11,非常好。
good good study,day day up
贯彻中国式英语
头像
想入非非
论坛版主
帖子: 8078
注册时间: 2008-07-14 22:42
来自: Beijing
送出感谢: 0
接收感谢: 0
联系:

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#13

帖子 想入非非 » 2008-10-02 23:48

不用专门说明你不是新手吧。。。随即端口开放的话,还真是不好禁用 :em06
Ubuntu User
staryi
帖子: 19
注册时间: 2006-06-17 9:26
送出感谢: 0
接收感谢: 0

Re: 求救!!!我的ubuntu总是随机开放奇怪的端口

#14

帖子 staryi » 2008-10-18 9:54

感谢楼上所有给我帮助的tx。
前段时间不知道怎么了,论坛一直不能访问(昨晚还是),所以一直也没来。

sudo netstat -atnpl
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.5:34052 192.168.1.5:34052 TIME_WAIT -
tcp 0 0 192.168.1.5:46907 192.168.1.5:46907 TIME_WAIT -
tcp 0 0 192.168.1.5:43748 192.168.1.5:43748 TIME_WAIT -

PID/Program name 部分还是 - ,没办法。
回复

回到 “老旧版本支持”