linux user group brescia

On Wed, Jan 10, 2007 at 07:04:45PM +0100, Luciano Lucini wrote:
> 
> >> la 32xxx tcp e la 32xxx udp che non mi risulta dal listato di lsof -i -P
> >ma
> >>
> Ora non le vedi piu aperte le ho chiuse con un 
> iptables -A INPUT -p udp --dport 32768 -i eth0 -j DROP
> iptables -A INPUT -p tcp --dport 32774 -i eth0 -j DROP
> 
> > il tuo server smtp rifiuta le connessioni dall'esterno.
> È una domanda ? o un affermazione !

se c'e' il punto di domanda in italiano significa che e' una domanda.
se non c'e' il punto di domanda vuol dire che e' una affermazione.

in questo caso era una affermazione.

> Uso sendmail .... con aperta la porta 25 

ieri e' restata chiusa per un po' di tempo, quando ho provato io a
guardare.

prova a rilanciare nmap con l'opzione 

-p1-65535

che controlla TUTTE le porte e poi verifica che i dati siano coincidenti
con quelli segnalati da netstat:

quando ti installano un rootkit le prime cose che cambiano sono netstat,
lsof e quant'altro, per cui di solito ti accorgi che ti hanno installato
un rootkit solo la seconda volta che te ne installano uno, perche'
le modifiche nascondono il secondo rootkit e lasciano scoperto il primo.