设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn Linux 基础讨论区(新手速成) 奇怪的113端口
12下一页
返回列表 发新帖
查看: 2825|回复: 10

奇怪的113端口

[复制链接]
发表于 2005-6-22 19:31:00 | 显示全部楼层 |阅读模式
现在有三台LINUX电脑,分别装的是RED HAT 7.3(IP地址为:192.168.1.2) ,8.0 和9.0,且都开了telnetd服务。

telnet配置如下:
  1. $ more /etc/xinetd.d/telnet
  2. # default: on
  3. # description: The telnet server serves telnet sessions; it uses \
  4. #       unencrypted username/password pairs for authentication.
  5. service telnet
  6. {
  7.         disable = no
  8.         flags           = REUSE
  9.         socket_type     = stream
  10.         wait            = no
  11.         user            = root
  12.         server          = /usr/sbin/in.telnetd
  13.         log_on_failure  += USERID
  14. }
复制代码

三台电脑的telnet配置都一样。

从另外一台WINDOWS电脑(装了天网防火墙)上分别 telnet 到这三台电脑,结果发现,telnet到 RED HAT 7.3 的电脑上时,天网防火墙报告:
  1. [18:44:27] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  2.            TCP标志:S,
  3.            该操作被拒绝。

  5. [18:44:33] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  6.            TCP标志:S,
  7.            该操作被拒绝。

  9. [18:44:45] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  10.            TCP标志:S,
  11.            该操作被拒绝。
复制代码

而telnet 到另外两台LINUX电脑上却没有这样的防火墙日志。

所有电脑上均没有开启113端口,用netstat -an也没有任何有关113端口的记录。
问题:为什么RED HAT 7.3 电脑会发送数据到WINDOWS 的113端口?如何去掉?
发现ftp也是出现这个情况。怎么办?red hat 7.3是不是有什么问题??
回复

使用道具 举报

 楼主| 发表于 2005-6-22 19:33:05 | 显示全部楼层

奇怪的113端口

现在有三台LINUX电脑,分别装的是RED HAT 7.3(IP地址为:192.168.1.2) ,8.0 和9.0,且都开了telnetd服务。

telnet配置如下:

  1. $ more /etc/xinetd.d/telnet
  2. # default: on
  3. # description: The telnet server serves telnet sessions; it uses \
  4. #       unencrypted username/password pairs for authentication.
  5. service telnet
  6. {
  7.         disable = no
  8.         flags           = REUSE
  9.         socket_type     = stream
  10.         wait            = no
  11.         user            = root
  12.         server          = /usr/sbin/in.telnetd
  13.         log_on_failure  += USERID
  14. }
复制代码


三台电脑的telnet配置都一样。

从另外一台WINDOWS电脑(装了天网防火墙)上分别 telnet 到这三台电脑,结果发现,telnet到 RED HAT 7.3 的电脑上时,天网防火墙报告:

  1. [18:44:27] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  2.            TCP标志:S,
  3.            该操作被拒绝。

  5. [18:44:33] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  6.            TCP标志:S,
  7.            该操作被拒绝。

  9. [18:44:45] 192.168.1.2试图连接本机的Auther Idnet[113]端口,
  10.            TCP标志:S,
  11.            该操作被拒绝。
复制代码

而telnet 到另外两台LINUX电脑上却没有这样的防火墙日志。

所有电脑上均没有开启113端口,用netstat -an也没有任何有关113端口的记录。
问题:为什么RED HAT 7.3 电脑会发送数据到WINDOWS 的113端口?如何去掉?
发现ftp也是出现这个情况。怎么办?red hat 7.3是不是有什么问题??
回复 支持 反对

使用道具 举报

seedpig
发表于 2005-6-23 08:26:25 | 显示全部楼层
Linux尝试连接你的主机的identd服务验证用户身份
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-23 08:57:38 | 显示全部楼层
我的问题很难吗?
高手怎么不出现啊
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-23 09:01:24 | 显示全部楼层
Post by seedpig
Linux尝试连接你的主机的identd服务验证用户身份


请问如何去掉,不让LINUX尝试去连接呢?

RED HAT 8.0 和 9.0都没有尝试连接,偏偏这个 7.3 去尝试连接
回复 支持 反对

使用道具 举报

发表于 2005-6-23 09:15:45 | 显示全部楼层
问题很难马?

windrose怎么不出现阿?
回复 支持 反对

使用道具 举报

发表于 2005-6-23 09:16:27 | 显示全部楼层
问题很难马?

windrose怎么不出现阿?
回复 支持 反对

使用道具 举报

7dehao
发表于 2005-6-23 09:21:20 | 显示全部楼层
在google上搜索“windows 113端口”
=======================
happy9999999兄弟,你的那台windows已经中了一种基于irc聊天室控制的木马程序。
http://www.qqread.com/html/m21741102172_1.htm
回复 支持 反对

使用道具 举报

Exuu
发表于 2005-6-23 13:34:59 | 显示全部楼层
把 log_on_failure  += USERID 去掉
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-23 19:39:48 | 显示全部楼层
Post by 7dehao
在google上搜索“windows 113端口”
=======================
happy9999999兄弟,你的那台windows已经中了一种基于irc聊天室控制的木马程序。
http://www.qqread.com/html/m21741102172_1.htm

  1. C:\Documents and Settings\Administrator>netstat -an

  3. Active Connections

  5.   Proto  Local Address          Foreign Address        State
  6.   TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  7.   TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  8.   TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  9.   TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  10.   TCP    0.0.0.0:1155           0.0.0.0:0              LISTENING
  11.   TCP    0.0.0.0:1254           0.0.0.0:0              LISTENING
  12.   TCP    0.0.0.0:1524           0.0.0.0:0              LISTENING
  13.   TCP    0.0.0.0:1525           0.0.0.0:0              LISTENING
  14.   TCP    0.0.0.0:4135           0.0.0.0:0              LISTENING
  15.   TCP    0.0.0.0:4981           0.0.0.0:0              LISTENING
  16.   TCP    127.0.0.1:1027         0.0.0.0:0              LISTENING
  17.   TCP    127.0.0.1:5900         0.0.0.0:0              LISTENING
  18.   TCP    192.168.1.16:139       0.0.0.0:0              LISTENING
  19.   TCP    192.168.1.16:1155      192.168.1.2:22       ESTABLISHED
  20.   TCP    192.168.1.16:4933      0.0.0.0:0              LISTENING
  21.   TCP    192.168.1.16:4981      207.46.2.87:1863       ESTABLISHED
  22.   UDP    0.0.0.0:445            *:*
  23.   UDP    0.0.0.0:4987           *:*
  24.   UDP    127.0.0.1:1077         *:*
  25.   UDP    127.0.0.1:1128         *:*
  26.   UDP    127.0.0.1:4055         *:*
  27.   UDP    127.0.0.1:4387         *:*
  28.   UDP    192.168.1.16:9         *:*
  29.   UDP    192.168.1.16:137       *:*
  30.   UDP    192.168.1.16:138       *:*
  31.   UDP    192.168.1.16:500       *:*
  32.   UDP    192.168.1.16:57693     *:*

  34. C:\Documents and Settings\Administrator>
复制代码


看不出有什么蛛丝马迹

:confused:
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表