Se encontraron servicios inusuales en mi VPS

Navega tus respuestas
4

Estoy ejecutando un Debian VPS e hice un escaneo de puertos y encontré estos servicios 

135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
6881/tcp filtered bittorrent-tracker
6901/tcp filtered jetstream
6969/tcp filtered acmsoda

El que más me llamó la atención fue el bittorrent-tracker, no lo uso para torrents y, por lo tanto, no sé por qué estaría allí. ¿Significa esto que podría haber sido comprometido?

¿También sabes cómo eliminaría este servicio?

    
pregunta h00j 08.05.2012 - 00:51
fuente

2 respuestas

9

el nmap que indica "filtrado" simplemente significa que los paquetes se están ocultando entre su cliente de nmap y el destino que se está escaneando.

No indica nada específico acerca de su propio VPS. Es más probable que sea una indicación de que su proveedor de VPS o sus instalaciones filtran el tráfico en estos puertos.

  

Filtrado significa que un firewall, filtro u otro obstáculo de red es   bloqueando el puerto para que Nmap no pueda saber si está abierto o   cerrado.

     

- enlace

Puede simular esto para un puerto TCP específico en Linux (con o sin escuchar algo en ese puerto) usando iptables y un objetivo DROP. El DROP da como resultado una falta de respuesta completa, y activa el resultado "filtrado" en nmap.

Compare esto con un puerto "cerrado" que daría como resultado el envío de un RST, o un puerto que pueda haber configurado con un mensaje ICMP "prohibido administrativamente" o similar.

    
respondido por el jeff 08.05.2012 - 00:55
fuente
0

Debe ejecutar netstat -pant | grep ':6881' en el servidor para ver qué se adjunta a ese puerto, en todo caso.

Haga un seguimiento de su escaneo externo con verificación manual.

    
respondido por el schroeder 08.05.2012 - 00:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona el cifrado VPN? ¿Puede un atacante ralentizar mi servidor sin comprometerlo?