[PLUG] Unrecognized service...
Darkhorse
plug_0 at robinson-west.com
Mon Feb 16 00:55:03 UTC 2004
On Sun, 2004-02-15 at 23:08, Paul Johnson wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Sun, Feb 15, 2004 at 10:55:53PM -0800, Darkhorse wrote:
> > 1024/tcp open kdm
> > Working on a wrappers problem on one of my server I found out this port
> > is open on the other. What is it?
>
> KDM, the KDE Display Manager.
Odd, considering that X wasn't installed and that ps auxw shows this:
[root at condor admin]# ps auxw
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.4 1372 280 ? S Jan30 0:00 init [3]
root 2 0.0 0.0 0 0 ? SW Jan30 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SWN Jan30 0:01
[ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? SW Jan30 0:06 [kswapd]
root 5 0.0 0.0 0 0 ? SW Jan30 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? SW Jan30 0:00
[kupdated]
root 7 0.0 0.0 0 0 ? SW Jan30 0:00
[ahc_dv_0]
root 8 0.0 0.0 0 0 ? SW Jan30 0:00
[scsi_eh_0]
root 9 0.0 0.0 0 0 ? SW Jan30 0:00 [khubd]
root 12 0.0 0.0 0 0 ? SW< Jan30 0:00
[mdrecoveryd]
root 13 0.0 0.0 0 0 ? SW< Jan30 0:26 [raid5d]
root 14 0.0 0.0 0 0 ? SW< Jan30 0:01 [raid5d]
root 15 0.0 0.0 0 0 ? SW Jan30 0:00
[kjournald]
root 162 0.0 0.0 0 0 ? SW Jan30 0:00
[kjournald]
root 163 0.0 0.0 0 0 ? SW Jan30 0:00
[kjournald]
root 164 0.0 0.0 0 0 ? SW Jan30 0:00
[kjournald]
root 165 0.0 0.0 0 0 ? SW Jan30 0:00
[kjournald]
root 166 0.0 0.0 0 0 ? SW Jan30 0:54
[kjournald]
rpc 636 0.0 0.5 1512 368 ? S Jan30 0:00 portmap
rpcuser 664 0.0 0.7 1568 460 ? S Jan30 0:00 rpc.statd
bind_int 778 0.0 2.6 3396 1660 ? S Jan30 0:02
/chroot/bind_int/usr/sbin/named -u bind_int -g bind_int -t /chroot/bi
bind_ext 784 0.0 1.6 3156 1028 ? S Jan30 0:00
/chroot/bind_ext/usr/sbin/named -u bind_ext -g bind_ext -t /chroot/bi
root 1741 0.0 0.6 3248 384 ? S Jan30 0:01
/usr/libexec/postfix/master
postfix 1761 0.0 1.0 3388 656 ? S Jan30 0:00 nqmgr -l
-n qmgr -t fifo -u -c
root 1762 0.0 0.4 1400 252 ? S Jan30 0:01 gpm -t
ps/2 -m /dev/mouse
root 1790 0.0 2.1 4364 1348 ? S Jan30 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
root 1827 0.0 0.6 1556 428 ? S Jan30 0:00 crond
root 1848 0.0 1.1 4528 684 ? S Jan30 0:00 smbd -D
root 1853 0.0 0.9 3636 616 ? S Jan30 0:01 nmbd -D
root 1871 0.0 0.9 4900 612 ? S Jan30 0:00 cupsd
root 1901 0.0 3.0 4848 1916 ? S Jan30 0:01
/usr/bin/perl /etc/sysconfig/iptables/view_hosts_masqed.pl
root 1904 0.0 0.9 2272 588 ? S Jan30 0:00 login --
root
root 1905 0.0 0.0 1344 24 tty5 S Jan30 0:00
/sbin/mingetty tty5
root 1906 0.0 0.0 1344 24 tty6 S Jan30 0:00
/sbin/mingetty tty6
root 2122 0.0 0.3 2636 228 ? S Jan30 0:00
/usr/sbin/sshd
root 2174 0.0 0.0 1344 24 tty3 S Jan30 0:00
/sbin/mingetty tty3
root 12847 0.0 1.6 2500 1024 tty4 S Feb14 0:00 -bash
root 13796 0.0 1.2 1652 748 ? S Feb14 0:02 syslogd
-m 0 -a /chroot/bind_int/dev/log -a /chroot/bind_ext/dev/log
root 13801 0.0 0.7 1364 436 ? S Feb14 0:00 klogd -x
apache 17366 0.0 2.8 4728 1740 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17367 0.0 2.6 4636 1648 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17368 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17369 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17372 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17373 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17374 0.0 2.6 4624 1652 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17375 0.0 2.8 4728 1740 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17376 0.0 2.6 4624 1652 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17377 0.0 2.8 4728 1740 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17378 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17379 0.0 2.4 4540 1500 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17380 0.0 2.3 4504 1444 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17381 0.0 2.3 4504 1444 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17382 0.0 2.3 4504 1444 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 17383 0.0 2.3 4504 1444 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache 20907 0.0 2.3 4504 1452 ? S Feb15 0:00
/usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
root 21225 0.0 5.2 4656 3248 ? S Feb15 0:00
/usr/bin/perl /etc/sysconfig/iptables/masqc-in.pl
root 21673 0.0 1.5 2208 956 ? S Feb15 0:00 xinetd
-stayalive -reuse -pidfile /var/run/xinetd.pid
postfix 21693 0.0 1.7 3320 1096 ? S Feb15 0:00 pickup -l
-t fifo -u -c
root 21758 1.0 2.8 3496 1772 ? S 00:42 0:00
/usr/sbin/sshd
admin 21759 0.1 2.1 2468 1304 pts/0 S 00:43 0:00 -bash
root 21799 0.0 1.6 2332 1004 pts/0 S 00:43 0:00 su
root 21800 0.0 2.2 2580 1404 pts/0 S 00:43 0:00 bash
root 21832 0.0 1.1 2608 692 pts/0 R 00:43 0:00 ps aux
the only way it can be kde is if this server is hacked...
[root at condor admin]# rpm -qa | grep X
[root at condor admin]#
More information about the PLUG
mailing list