Eu tenho uma carga de portas Eu não sei o que eles estão abertos no meu servidor

Navegue suas respostas
3

eu executei este comando netstat -apne --inet

e, além de smtp, https, http, eu tinha essas portas abertas 

tcp        0      0 xx.xx.xx.xx:48641         yyy.yyy.yyy.yyy:80             TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:48643         yyy.yyy.yyy.yyy:80             TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49910         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49911         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49899         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49902         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49900         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 zzz.zzz.zzz.zzz:51950         zzz.zzz.zzz.zzz:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:33003         zzz1.zzz1.zzz1.zzz1:80              TIME_WAIT   0          0          -

(servidor ip = xx.xx.xx.xx, outros ips são y's, z's).

para que servem essas portas?

    
por needbkupfaster 07.06.2011 / 09:33

2 respostas

3

Você não limitou sua pesquisa a portas / soquetes de estado de "escuta". Use a chave "-l" para filtrar. Caso contrário, o netstat também lista as conexões em que sua máquina se conectou a uma porta de escuta de outra máquina. 

tcp  0  0 xx.xx.xx.xx:49899  xx.xx.xx.xx:80   TIME_WAIT   0    0    -

Isto é lido como: xx.xx.xx.xx: 49899 (local) está conectado a xx.xx.xx.xx: 80 (remoto) e a conexão está no estado TIME_WAIT . As portas "abertas" com as quais você está preocupado são as portas que estão no estado LISTEN , portanto, um processo está aguardando conexões de entrada nessa porta.

Se você executar netstat como root e com a opção -p , ele também mostrará o ID do processo (PID) e o nome de cada processo que abriu essa conexão (a menos que, como em seu exemplo, a conexão esteja no estado TIME_WAIT , já que nesse caso já está fechado).

    
por 07.06.2011 / 10:10
0

Essas portas são apenas remanescentes remanescentes de conexões com vários servidores da Web (conectados à porta remota 80) que foram fechados, mas estão aguardando por algum tempo, para que possam responder à notificação do servidor remoto de que ele foi fechado com êxito a conexão se escolher enviar tal resposta. Veja link se você se preocupa com os detalhes sangrentos.

Como barbaz disse, o importante aqui é que essas portas não estão no estado LISTEN. Eles não estão esperando para aceitar solicitações de conexão de entrada, mas foram usados para iniciar conexões de saída e se recusarão a aceitar dados de qualquer host remoto diferente daquele em que eles abriram a conexão.

    
por 07.06.2011 / 10:36

Tags

Migrar o sistema operacional convidado para o sistema operacional host gunzip -c equivalente para arquivos tar.gz?