Sto lavorando su una workstation Debian 7.30 (x64). Ho notato che ho un paio di ascoltatori SMTP:
$ netstat -A inet,inet6 --listening | grep -i smtp
tcp 0 0 localhost:smtp *:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
Non sono sicuro da dove vengano. Usando il sysv-rc-conf di Debian, non vedo da dove viene avviato un demone SMTP:
Come posso sapere cosa ha iniziato quegli ascoltatori?
Risposte:
Stai commettendo due errori:
-popzione per netstat.init.dscript che ha eseguito quel processo, devono avere il nome del servizio ben noto di quella porta.Usa l' -popzione e troverai il nome del tuo demone SMTP, che non ha bisogno di avere la stringa "smtp" ovunque all'interno di esso. Inoltre, lo init.dscript associato non deve nemmeno corrispondere al nome del programma demone.
Per esempio:
tcpserver, s6-tcpserver, tcp-socket-accepto simili.init.dscript di Postfix è generalmente chiamato, postfixma viene chiamato l'attuale programma demone SMTP smtpd.La mia ipotesi istruita qui è Exim, che si trova sotto "e" sia per lo init.dscript che per il nome del programma demone SMTP.
exim4. La mia prossima domanda è: perché funziona? Questa è una workstation e non un server. Inoltre, Exim ha fatto alcune apparizioni su Bugtraq e NVD, quindi è solo un altro programma vulnerabile che apre una presa d'ascolto nei miei occhi.