Я запустил сканирование портов на своем Mac (OS X 10.9.4, если это уместно) и обнаружил все эти случайные протоколы практически без объяснения причин в Интернете.
2 самых необычных протокола включают ndl-aas
и dec_dlm
, И я помню, что отслеживание этих открытых портов на вашем компьютере, как правило, является хорошей идеей для обеспечения безопасности ваших компьютеров.
Итак, мой вопрос
ndl-aas
и dec_dlm
?Более подробную информацию об этих услугах можно найти в базе данных портов SpeedGuide или в реестре сервисных портов IANA :
Насколько я знаю, ни один из портов не используется OS X из коробки, поэтому вы, вероятно, установили некоторые дополнительные вещи самостоятельно (например, 3128 также используется squid
).
Чтобы проверить процессы, активно прослушивающие эти порты, вы можете использовать lsof -i :3128
и lsof -i :625
.
Вот список всех портов, используемых продуктами Apple: Порты TCP и UDP, используемые программными продуктами Apple - Служба поддержки Apple
Имена служб (например, dec_dlm) не обязательно отражают фактическую службу, работающую на порту. Кроме того, служба, работающая на вашем Mac, может быть перенаправлена на другой нестандартный порт.
Согласно приведенному выше списку Apple, порт 625 предназначен для:
Имя службы или протокола: Open Directory Proxy (ODProxy) (незарегистрированное использование)
Имя службы: dec_dlm
RFC: —
Используется / Дополнительная информация: Open Directory, серверное приложение, Workgroup Manager DirectoryServices в OS X Lion и более ранних версиях. Примечание. Этот порт зарегистрирован в DEC DLM.
Порт 3128 отсутствует в списке Apple. По данным speedguide.net, следующие сервисы используют порт 3128:
Сервис: Детали:
ndl-aas Порт сервера активного API (официальное назначение)
squid-http Proxy Server (неофициальный)
squid-http squid-http (неофициальный)
http Tatsoft (неофициальный)
ReverseWWWTunnel ReverseWWW Tunnel Backdoor (троян) )
RingZero RingZero (троян)
Masters Paradise Masters Paradise (бэкдор) (часто также указывается с портом 3129)
Поскольку последние три являются вредоносными программами для Windows, они исключены. Tatsoft (http) — это программное обеспечение только для Windows. Порт Active API Server совершенно неизвестен (мне).
Вероятно, вы используете прокси-сервер squid на своем Mac.
Чтобы обнаружить процесс, активно прослушивающий порт, используйте:
lsof -i :[port-number]
или если результат не представлен:
sudo lsof -i :[port-number]
Портсканы
Сканируя хосты с помощью nmap, я обнаружил, что следующие порты открыты на клиенте/сервере 10.9/10.10 (такие службы, как ssh или http, не запущены):
Сканирование 127.0.0.1:
10.9.5 Клиент/10.10.5 Клиент:
10.9.5 Сервер:
10.10.5 Сервер:
Сканирование [ip-адрес]:
10.9.5 Клиент/10.10.5 Клиент/10.9.5 Сервер:
10.10.5 Сервер:
Результат: порты 625/3128, вероятно, используются каким-то сторонним программным обеспечением. Чтобы отключить их, проверьте вызывающие процессы с помощью lsof и остановите их или выгрузите соответствующий демон или агенты запуска. Чтобы заблокировать доступ, используйте брандмауэр.
кланомат