[PLUTO-security] Strano ping
Stefano Callegari
stefano at omniluxlighting.it
Tue Jul 22 14:39:39 CEST 2003
Salve,
non saprei dirvi da quando, ma oggi mi sono accorto che dando un ping
ad una macchina interna alla lan dopo un po' (ma anche subito
all'inizio), tra le solite righe restituite da ping, compaiono, in
successione, anche queste:
WARNING: failed to install socket filter
: Protocol not available
Subito ho pensato all'ipv6 che ho tolto dal kernel, ma anche un'altra
macchina ha il kernel privo di ipv6 ma il ping sembra funzionare.
S. Google è abbastanza scarno (solo 2 pagine) di notizie. L'unica che
ha portato a qualcosa fa riferimento al controllo mediante 'netstat -a'
di "eventuali protocolli estranei" e si ferma li. Vi riporto il mio
(scusate la lunghezza):
tecnico:/usr/src/linux # netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 *:filenet-tms *:*
LISTEN
tcp 0 0 *:login *:*
LISTEN
tcp 0 0 *:shell *:*
LISTEN
tcp 0 0 *:printer *:*
LISTEN
tcp 0 0 *:swat *:*
LISTEN
tcp 0 0 *:time *:*
LISTEN
tcp 0 0 *:872 *:*
LISTEN
tcp 0 0 *:mysql *:*
LISTEN
tcp 0 0 *:netbios-ssn *:*
LISTEN
tcp 0 0 *:4557 *:*
LISTEN
tcp 0 0 *:pop3 *:*
LISTEN
tcp 0 0 *:finger *:*
LISTEN
tcp 0 0 *:hylafax *:*
LISTEN
tcp 0 0 *:sunrpc *:*
LISTEN
tcp 0 0 *:6000 *:*
LISTEN
tcp 0 0 *:914 *:*
LISTEN
tcp 0 0 *:723 *:*
LISTEN
tcp 0 0 *:4660 *:*
LISTEN
tcp 0 0 *:ftp *:*
LISTEN
tcp 0 0 *:ssh *:*
LISTEN
tcp 0 0 *:http-rman *:*
LISTEN
tcp 0 0 *:telnet *:*
LISTEN
tcp 0 0 *:4569 *:*
LISTEN
tcp 0 0 *:smtp *:*
LISTEN
tcp 0 0 *:snpp *:*
LISTEN
tcp 0 0 *:7101 *:*
LISTEN
udp 0 0 *:filenet-tms *:*
udp 0 0 *:nfs *:*
udp 0 0 *:filenet-nch *:*
udp 0 0 tecnico.omnilux.u:32771 tecnico.omnilux.:syslog
ESTABLISHED
udp 0 0 *:talk *:*
udp 0 0 *:ntalk *:*
udp 0 0 tecnico.omni:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 tecnico.omn:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 *:32779 *:*
udp 0 0 *:912 *:*
udp 0 0 *:14237 *:*
udp 0 0 *:time *:*
udp 0 0 *:5428 *:*
udp 0 0 *:sunrpc *:*
raw 0 0 *:raw *:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 10020
/var/run/.nscd_socket
unix 2 [ ACC ] STREAM LISTENING 10371 fs7101
unix 8 [ ] DGRAM 998 /dev/log
unix 2 [ ACC ] STREAM LISTENING 12175 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 23236
/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 8218
/var/run/printer
unix 2 [ ACC ] STREAM LISTENING 523
/tmp/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 11436
/tmp/.font-unix/fs7100
unix 3 [ ] STREAM CONNECTED 38869
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 38868
unix 4 [ ] STREAM CONNECTED 36106
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 36105
unix 3 [ ] STREAM CONNECTED 35623
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 35622
unix 3 [ ] STREAM CONNECTED 34798
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 34797
unix 3 [ ] STREAM CONNECTED 29191
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 29190
unix 3 [ ] STREAM CONNECTED 25345
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 25344
unix 3 [ ] STREAM CONNECTED 23803
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 23802
unix 3 [ ] STREAM CONNECTED 23269
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 23268
unix 3 [ ] STREAM CONNECTED 23244
/tmp/.font-unix/fs7100
unix 3 [ ] STREAM CONNECTED 23243
unix 3 [ ] STREAM CONNECTED 23247
/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 23238
unix 2 [ ] DGRAM 23039
unix 2 [ ] DGRAM 23033
unix 2 [ ] DGRAM 7119
unix 2 [ ] DGRAM 4818
unix 2 [ ] DGRAM 4808
unix 2 [ ] DGRAM 2802
Vi dice qualcosa? E' valido il suggerimento? Altri?
Grazie
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list