tenta o fuser com outra sintaxe
fuser -v 80/tcp
se usar o slackware dá um socklist | grep 80
Versão Imprimível
tenta o fuser com outra sintaxe
fuser -v 80/tcp
se usar o slackware dá um socklist | grep 80
executei o fuser e não mostrou nada. Estou usando conectiva 8.
vê o tráfego que está passando
tcpdump -i eth0 dst port 80
enquanto isso dá uma fechada nesta porta 80
iptables -A FORWARD -p tcp --destination-port -j DROP
iptables -A INPUT -p tcp --destination-port -j DROP
Outra coisa, quais os serviços que vc roda nesta máquina ?
Mais uma informação, despluguei o cabo do servidor do roteador ADSL e tentei executar o nmap contra o IP do servidor ( que estava fora da rede ). Obtive como resposta que a porta 80 estava aberta. Ai executei contra o IP do routeador ADSL e deu o mesmo resultado.
Não estou entendendo nada.
nem nós estamos entendendo..
êsse é um fwll/servidor conectado à internet? quais serviços são disponíveis? seus logs PARECEM estar integros (datas, etc)?
netstat -nal o que diz pra vc?
:?:
o telnet que vc deu mostra que REALMENTE há um aplicativo escutando na porta 80.. ora, se não aparece (nos ps auxww) nem no fuser a idéia é de que a máquina FOI comprometida.. use o tcpdump (ou ethereal) como já sugerido por outro colega e analise o tráfego.
:evil: