Repository 32bit  Forum
Repository 64bit  Wiki

Stranezza ipv6

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 4:42

Facendo netstat -tnap ottengo questa riga

tcp6 0 0 :::37366 :::* LISTEN -

Non riesco a capire quale programma abbia aperto questa connessione
qualcuno ne sa di più?Grazie
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3593
Iscritto il: gio mag 13, 2004 23:00

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 5:58

dovresti riuscire a vedere il processo con lsof
Codice: Seleziona tutto
lsof | grep 37366
Avatar utente
ponce
Master
Master
 
Messaggi: 1521
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 6:06

ponce ha scritto:dovresti riuscire a vedere il processo con lsof
Codice: Seleziona tutto
lsof | grep 37366

Già provato non ritorna nulla.
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3593
Iscritto il: gio mag 13, 2004 23:00

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 7:03

scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).

mi sembra veramente strano che il pid sia inaccessibile a root.
Avatar utente
ponce
Master
Master
 
Messaggi: 1521
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 9:33

ponce ha scritto:scusa, ma lo fai da root? perche' il "-" come risultato di PID/Program Name lo da quando si lancia da utente (penso venga verificato l'uid).

mi sembra veramente strano che il pid sia inaccessibile a root.

Ho risolto..riavviando.
Vai e cerca cosa era..qualche intrusione?
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3593
Iscritto il: gio mag 13, 2004 23:00

Re: Stranezza ipv6

Messaggioda ponce » mer mag 07, 2008 10:27

boh :D

se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.

se ti avevano fatto /dev/kmem-injection di sicuro trovi poco ;)
Avatar utente
ponce
Master
Master
 
Messaggi: 1521
Iscritto il: mer mar 05, 2008 16:45
Località: Pisa
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 3.18-rc2
Desktop: lxde

Re: Stranezza ipv6

Messaggioda Meskalamdug » mer mag 07, 2008 22:31

ponce ha scritto:boh :D

se vuoi dare un'occhiata per i rootkit puoi provare col chkrootkit da una live, ma sono cose abbastanza rognose da individuare.

se ti avevano fatto /dev/kmem-injection di sicuro trovi poco ;)

Ma un rootkit non serve a prendere il controllo di un pc?
Che possono trovare di interessante nel mio?Ci sono film anni 70,musica
anni 80....programmi slackware e nient altro.
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3593
Iscritto il: gio mag 13, 2004 23:00

Re: Stranezza ipv6

Messaggioda conraid » gio mag 08, 2008 11:28

era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6

lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -

La prossima volta fai -tnaep così hai anche utente e inode
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12023
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: Stranezza ipv6

Messaggioda Meskalamdug » gio mag 08, 2008 12:48

conraid ha scritto:era comunque una connessione ipv6, e non eri collegato da nessuna parte, e sarebbe difficile che qualcuno vi si colleghi visto che non penso che usi ancora ipv6 per collegarti.
Io lo disabilito sempre ipv6

lsof non ti ritornava niente perché quel 37366 era la porta in ascolto e non l'inode, infatti -tnap non ti riporta l'inode
Era una cosa come
tcp 0 0 0.0.0:37366 0.0.0.0:* LISTEN -

La prossima volta fai -tnaep così hai anche utente e inode

Grazie per le info
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3593
Iscritto il: gio mag 13, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite