mir ist auf einem lokalen Server (nicht vom Internet aus erreichbar) aufgefallen das dieser hidden tcp Ports hat:
Code: Alles auswählen
root@server:~# unhide-tcp
Unhide-tcp 20130526
Copyright © 2013 Yago Jesus & Patrick Gouin
License GPLv3+ : GNU GPL version 3 or later
http://www.unhide-forensics.info
Used options:
[*]Starting TCP checking
Found Hidden port that not appears in ss: 667
Found Hidden port that not appears in ss: 679
root@server:~# nc -l -p 667
^C
root@server:~#
Was könnte das sein bzw. wie kann man das weiter untersuchen?
Edit:
Auf dem Server laufen Dienste wie NFS, LDAP, Samba.