Stranezza ipv6

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Meskalamdug
Iper Master
Iper Master
Messaggi: 3759
Iscritto il: ven mag 14, 2004 0:00

Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 5:42

Facendo netstat -tnap ottengo questa riga

tcp6 0 0 :::37366 :::* LISTEN -

Non riesco a capire quale programma abbia aperto questa connessione
qualcuno ne sa di più?Grazie

Avatar utente
ponce
Master
Master
Messaggi: 1872
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.7.0-rc1
Desktop: lxde
Località: Pisa
Contatta:

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 6:58

dovresti riuscire a vedere il processo con lsof

Codice: Seleziona tutto

lsof | grep 37366

Meskalamdug
Iper Master
Iper Master
Messaggi: 3759
Iscritto il: ven mag 14, 2004 0:00

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 7:06

ponce ha scritto:dovresti riuscire a vedere il processo con lsof

Codice: Seleziona tutto

lsof | grep 37366

Già provato non ritorna nulla.

Avatar utente
ponce
Master
Master
Messaggi: 1872
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.7.0-rc1
Desktop: lxde
Località: Pisa
Contatta:

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 8:03

scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).

mi sembra veramente strano che il pid sia inaccessibile a root.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3759
Iscritto il: ven mag 14, 2004 0:00

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 10:33

ponce ha scritto:scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).

mi sembra veramente strano che il pid sia inaccessibile a root.

Ho risolto..riavviando.
Vai e cerca cosa era..qualche intrusione?

Avatar utente
ponce
Master
Master
Messaggi: 1872
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.7.0-rc1
Desktop: lxde
Località: Pisa
Contatta:

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 11:27

boh :D

se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.

se ti avevano fatto /dev/kmem-injection di sicuro trovi poco ;)

Meskalamdug
Iper Master
Iper Master
Messaggi: 3759
Iscritto il: ven mag 14, 2004 0:00

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 23:31

ponce ha scritto:boh :D

se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.

se ti avevano fatto /dev/kmem-injection di sicuro trovi poco ;)

Ma un rootkit non serve a prendere il controllo di un pc?
Che possono trovare di interessante nel mio?Ci sono film anni 70,musica
anni 80....programmi slackware e nient altro.

Avatar utente
conraid
Staff
Staff
Messaggi: 12690
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Stranezza ipv6

Messaggioda conraid » gio mag 08, 2008 12:28

era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6

lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -

La prossima volta fai -tnaep così hai anche utente e inode

Meskalamdug
Iper Master
Iper Master
Messaggi: 3759
Iscritto il: ven mag 14, 2004 0:00

Re: Stranezza ipv6

Messaggioda Meskalamdug » gio mag 08, 2008 13:48

conraid ha scritto:era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6

lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -

La prossima volta fai -tnaep così hai anche utente e inode

Grazie per le info


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti