Es posible que NMAP no sea correcto al adivinar qué servicio se está ejecutando. Lo he visto equivocado varias veces.
Revisaría las siguientes cosas:
Ejecute el siguiente comando para verificar el proceso de los puertos de escucha.
netstat -tulpn
Aquí hay un ejemplo de salida:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:7337 0.0.0.0:* LISTEN 863/postgres
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1670/sshd
tcp6 0 0 ::1:7337 :::* LISTEN 863/postgres
tcp6 0 0 :::22 :::* LISTEN 1670/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 551/dhclient3
Aquí puede ver que el puerto 863 es postgres y 1670 es sshd.
También ejecutaría estos comandos solo para asegurarme:
lsof -i #Also lists listening programs
nmap -sV <host ip> #nmap version detection
grep 5010 /etc/services #linux's port to service name mapping
Aquí está la salida de ejemplo cuando hice grep para el puerto 22
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
imap3 220/tcp # Interactive Mail Access
imap3 220/udp # Protocol v3
xmpp-client 5222/tcp jabber-client # Jabber Client Connection
xmpp-client 5222/udp jabber-client
bpjava-msvc 13722/tcp # BP Java MSVC Protocol
bpjava-msvc 13722/udp
wnn6 22273/tcp # wnn6
wnn6 22273/udp
xtell 4224/tcp # xtell server