Toon posts:

[debian] Wat luistert er op poort 1024 na verse install?

Pagina: 1
Acties:

donderdag 20 februari 2003 23:01

Acties:
  • eppie
  • Registratie: Maart 2000
  • Niet online

eppie

Topicstarter
(overleden)
Hallo,

Ik ben bezig met een nieuw systeem op zetten onder debian.
Nou heb ik alle services die ik nie gebruik uitstaan. Het systeem is helemaal kaal
en er staat dus ook geen X op. Maar toch draait er op poort 1024 een KDM service (vaag heb geen x). Nou heb ik de volgende gedaan:

Ik heb de schijf afgezocht naar kdm, niet gevonden.
Alle /etc/* nagekeken ook nergens iets van kdm.

nmap:
code:
1
2
3

Port       State       Service
22/tcp     open        ssh
1024/tcp   open        kdm


ps -A
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

server:~# ps -A
  PID TTY          TIME CMD
    1 ?        00:00:06 init
    2 ?        00:00:00 keventd
    3 ?        00:00:00 ksoftirqd_CPU0
    4 ?        00:00:00 kswapd
    5 ?        00:00:00 bdflush
    6 ?        00:00:00 kupdated
    7 ?        00:00:00 i2oevtd
    9 ?        00:00:00 kreiserfsd
   39 ?        00:00:00 khubd
   94 ?        00:00:00 eth0
  153 ?        00:00:00 syslogd
  156 ?        00:00:00 klogd
  160 ?        00:00:00 rpc.statd
  165 ?        00:00:00 inetd
  172 ?        00:00:00 sshd
  175 ?        00:00:00 atd
  178 ?        00:00:00 cron
  181 tty1     00:00:04 bash
  182 tty2     00:00:00 getty
  183 tty3     00:00:00 getty
  184 tty4     00:00:00 getty
  185 tty5     00:00:00 getty
  186 tty6     00:00:00 getty
  292 ?        00:00:00 sshd
  294 pts/0    00:00:00 bash
  296 pts/0    00:00:00 ps
server:~#


Wat draait er nou op poort 1024?? en hoe krijg ik het weg, het is een schone install van een dag oud.

Alvast bedankt.

edit:
Ben vergeten wat achter [debian] in de topictitel te zetten mijn excuses.

[ Voor 3% gewijzigd door eppie op 20-02-2003 23:02 . Reden: titel ]

donderdag 20 februari 2003 23:04

Acties:
  • MikeN
  • Registratie: April 2001
  • Laatst online: 10-05 18:33

MikeN

Doe is fuser 1024/tcp en kijk is wat daar uit komt.

Daar moet het pid uitkomen van het proces wat de poort in gebruik heeft. In dit geval gok ik op inetd.

donderdag 20 februari 2003 23:05

Acties:
  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025

sebas

code:
1

apt-get uninstall kdm

om kdm te uninstallen of
code:
1

/etc/init.d/kdm stop

en
code:
1

rm /etc/init.d/rc5.d/kdm

om de service te stoppen en niet automatisch op te laten starten.

Everyone complains of his memory, no one of his judgement.

donderdag 20 februari 2003 23:05

Acties:
  • J3roen
  • Registratie: Januari 2000
  • Niet online

J3roen

Intentionally left blank

eppie schreef op 20 February 2003 @ 23:01:

Wat draait er nou op poort 1024?? en hoe krijg ik het weg, het is een schone install van een dag oud.

[/edit]
Dat is je display manager van KDM. Hiermee kun je vanaf een ander werkstation
middels XDMCP een X-sessie opzetten.

donderdag 20 februari 2003 23:07

Acties:
  • MikeN
  • Registratie: April 2001
  • Laatst online: 10-05 18:33

MikeN

sebas schreef op 20 February 2003 @ 23:05:
code:
1

apt-get uninstall kdm

om kdm te uninstallen of
code:
1

/etc/init.d/kdm stop

en
code:
1

rm /etc/init.d/rc5.d/kdm

om de service te stoppen en niet automatisch op te laten starten.
Al had je even in z'n process list gekeken had je gezien dat kdm niet draaide |:(

donderdag 20 februari 2003 23:12

Acties:
  • Vae Victis
  • Registratie: April 2001
  • Laatst online: 10-05 01:27

Vae Victis

Dark Lord of the Sith

Even gegoogled en vond dit stukje:
I am told that some versions of Debian have -nolisten tcp on by default. It doesn't seem to be universally true, though. If you're running Debian and see the X ports open, make sure that your /etc/X11/xinit/xserverrc reads like this:

#!/bin/sh
exec /usr/bin/X11/X -dpi 100 -nolisten tcp -verbose

This will solve the ports opened by X itself. However, the popular desktop environment KDE will evilly bind itself to ports as well. Often, you'll see kdm (the desktop manager) listening on port 1024, or kde-init listening on a high-numbered port. To turn this off, delete the line

X-KDE-Init=xmlrpcd

from /usr/share/services/kxmlrpcd.desktop, and then create /usr/share/services/kmlrpcdrc (if it doesn't already exist), and add the lines

[General]
StartServer=fal

Kill -HUP all the services involved, and use netstat -pl and perhaps an external nmap to make sure that you're no longer listening on those ports. Voila.
Zie voor meer:
http://www.oneeyedcrow.net/tech/securex.html
Zou het even doorlezen ;)

donderdag 20 februari 2003 23:19

Acties:
  • eppie
  • Registratie: Maart 2000
  • Niet online

eppie

Topicstarter
(overleden)
Bedankt voor jullie snelle reacties, en met dat fuser heb ik het gevonden!

code:
1

 160 ?        00:00:00 rpc.statd


die was het, is die erg belangrijk?

vrijdag 21 februari 2003 00:04

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 23:57

deadinspace

The what goes where now?

"[debian]" is nou niet echt een topictitel waar we iets mee kunnen, ik heb er wat beters van gemaakt.

En rpc.statd is voor RPC services, waaronder NFS en NIS. Als je geen NFS of NIS gebruikt, dan kun je die wel wegdoen (package portmap verwijderen).
rpc.statd opent poort 111 en een random poort. Die random poort was deze keer toevallig 1024.

vrijdag 21 februari 2003 09:59

Acties:

Verwijderd

[semi-offtopic]1024, is dat niet KaZaA??[/semi-offtopic]

vrijdag 21 februari 2003 10:39

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Verwijderd schreef op 21 February 2003 @ 09:59:
[semi-offtopic]1024, is dat niet KaZaA??[/semi-offtopic]
nee.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 21 februari 2003 10:43

Acties:

Verwijderd

eppie schreef op 20 February 2003 @ 23:19:
Bedankt voor jullie snelle reacties, en met dat fuser heb ik het gevonden!

code:
1

 160 ?        00:00:00 rpc.statd


die was het, is die erg belangrijk?
Neeh kan je gewoon trashen :) je zult rpc waarschijnlijk niet gebruiken

als je wilt weten welk pakket je wilt wegooien -->> dpkg -S rpc.statd
Pagina: 1
Reageer