* [Comm] Я взломан?
@ 2005-07-28 12:50 Aleksey E. Birukov
2005-07-28 13:09 ` Olvin
0 siblings, 1 reply; 5+ messages in thread
From: Aleksey E. Birukov @ 2005-07-28 12:50 UTC (permalink / raw)
To: community
# nmap localhost
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-28 16:44 MSD
Interesting ports on localhost (127.0.0.1):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
-- skip
8080/tcp open http-proxy
-- skip
Nmap finished: 1 IP address (1 host up) scanned in 0.404 seconds
# lsof -i -U|grep http-proxy
(пусто)
netstat -pvlA inet|grep http-proxy
(пусто)
--
если вместо http-proxy поставить 8080 резаультат такой же
# uname -r
2.6.11-wks26-up-alt4
# fuser 8080/tcp
8080/tcp: 10185 10212 10213 10214 10215 10216 10217 10218 10219
10971 11050 11051 11052 11053 11054 11055 11056 11057 11058 11059 11060 11061
11062 11063 11064 11065 11066 11067 11068 11069 11070 11071 11072 11073 11074
11075 12695 12696 12697 12698 12699 13746 13747 13748 13750 13896 13897 13898
13899
Прокси никаких вроде не ставил. Если в браузере в качестве proxy прописать
localhost:8080 он не работает.
telnet localhost 8080
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
После перезагрузки все повторяется.
--
$respect
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Я взломан?
2005-07-28 12:50 [Comm] Я взломан? Aleksey E. Birukov
@ 2005-07-28 13:09 ` Olvin
2005-07-28 13:34 ` Aleksey E. Birukov
0 siblings, 1 reply; 5+ messages in thread
From: Olvin @ 2005-07-28 13:09 UTC (permalink / raw)
To: community
Aleksey E. Birukov wrote:
> # fuser 8080/tcp
> 8080/tcp: 10185 10212 10213 10214 10215 10216 10217 10218 10219
> 10971 11050 11051 11052 11053 11054 11055 11056 11057 11058 11059 11060 11061
> 11062 11063 11064 11065 11066 11067 11068 11069 11070 11071 11072 11073 11074
> 11075 12695 12696 12697 12698 12699 13746 13747 13748 13750 13896 13897 13898
> 13899
# fuser 8080/tcp
а потом ps aux|grep один_из_выданных_номеров.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Я взломан?
2005-07-28 13:09 ` Olvin
@ 2005-07-28 13:34 ` Aleksey E. Birukov
2005-07-28 13:47 ` Olvin
2005-07-28 13:51 ` Damir Shayhutdinov
0 siblings, 2 replies; 5+ messages in thread
From: Aleksey E. Birukov @ 2005-07-28 13:34 UTC (permalink / raw)
To: community
В сообщении от 28 Июль 2005 17:09 Olvin написал(a):
> Aleksey E. Birukov wrote:
> > # fuser 8080/tcp
> > 8080/tcp: 10185 10212 10213 10214 10215 10216 10217 10218
> > 10219 10971 11050 11051 11052 11053 11054 11055 11056 11057 11058 11059
> > 11060 11061 11062 11063 11064 11065 11066 11067 11068 11069 11070 11071
> > 11072 11073 11074 11075 12695 12696 12697 12698 12699 13746 13747 13748
> > 13750 13896 13897 13898 13899
>
> # fuser 8080/tcp
> а потом ps aux|grep один_из_выданных_номеров.
# ps aux|grep 10214
tomcat 10214 0.0 4.2 240196 22060 ? S 15:21 0:00 jsvc.exec
-home /usr/lib/j2se
-cp /usr/lib/tomcat5/bin/bootstrap.jar:/usr/lib/tomcat5/bin/jakarta-commons-daemon.jar:/usr/lib/tomcat5/bin/jakarta-commons-logging-api.jar:/usr/lib/tomcat5/bin/jmx.jar
-user tomcat -pidfile /var/run/tomcat5.pid -errfile &1
-outfile /usr/lib/tomcat5/logs/tomcat_boot.log
-Djava.endorsed.dirs=/usr/lib/tomcat5/common/endorsed
-Dcatalina.home=/usr/lib/tomcat5 -Dcatalina.base=/usr/lib/tomcat5
-Djava.io.tmpdir=/usr/lib/tomcat5/temp org.apache.catalina.startup.Bootstrap
А правильно ли, что он на этом порту висит и людей пугает? :)
--
$respect
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Я взломан?
2005-07-28 13:34 ` Aleksey E. Birukov
@ 2005-07-28 13:47 ` Olvin
2005-07-28 13:51 ` Damir Shayhutdinov
1 sibling, 0 replies; 5+ messages in thread
From: Olvin @ 2005-07-28 13:47 UTC (permalink / raw)
To: community
Aleksey E. Birukov wrote:
>>># fuser 8080/tcp
>>>8080/tcp: 10185 10212 10213 10214 10215 10216 10217 10218
>>>10219 10971 11050 11051 11052 11053 11054 11055 11056 11057 11058 11059
>>>11060 11061 11062 11063 11064 11065 11066 11067 11068 11069 11070 11071
>>>11072 11073 11074 11075 12695 12696 12697 12698 12699 13746 13747 13748
>>>13750 13896 13897 13898 13899
>># fuser 8080/tcp
>>а потом ps aux|grep один_из_выданных_номеров.
> # ps aux|grep 10214
> tomcat 10214 0.0 4.2 240196 22060 ? S 15:21 0:00 jsvc.exec
> -home /usr/lib/j2se
> -cp /usr/lib/tomcat5/bin/bootstrap.jar:/usr/lib/tomcat5/bin/jakarta-commons-daemon.jar:/usr/lib/tomcat5/bin/jakarta-commons-logging-api.jar:/usr/lib/tomcat5/bin/jmx.jar
[skip]
> А правильно ли, что он на этом порту висит и людей пугает? :)
Если ты его не ставил, то неправильно :)
Короче: или поставил ты и забыл, или ты не заметил, как поставил (по
зависимостям, например), или это взлом.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Я взломан?
2005-07-28 13:34 ` Aleksey E. Birukov
2005-07-28 13:47 ` Olvin
@ 2005-07-28 13:51 ` Damir Shayhutdinov
1 sibling, 0 replies; 5+ messages in thread
From: Damir Shayhutdinov @ 2005-07-28 13:51 UTC (permalink / raw)
To: community
28.07.05 в 17:34 Aleksey E. Birukov в своём письме писал(а):
> tomcat 10214 0.0 4.2 240196 22060 ? S 15:21 0:00
[skip]
> А правильно ли, что он на этом порту висит и людей пугает? :)
Там он висит по умолчанию. Причины именно такого вешания описаны в
документации Томката.
Одна из причин в том, что Томкат обычно запускается не как полновесный
сервер, а как бэкэнд апача. Поэтому 80 порт по умолчанию он не занимает.
--
WBR,
Damir Shayhutdinov
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-07-28 13:51 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-28 12:50 [Comm] Я взломан? Aleksey E. Birukov
2005-07-28 13:09 ` Olvin
2005-07-28 13:34 ` Aleksey E. Birukov
2005-07-28 13:47 ` Olvin
2005-07-28 13:51 ` Damir Shayhutdinov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git