Я работаю на рабочей станции Debian 7.30 (x64). Я заметил, что у меня есть пара слушателей SMTP:
$ netstat -A inet,inet6 --listening | grep -i smtp
tcp 0 0 localhost:smtp *:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
Я не уверен, откуда они берутся. Используя Debian sysv-rc-conf, я не вижу, где запущен демон SMTP:
Как я могу узнать, с чего начали эти слушатели?
Ответы:
Вы делаете две ошибки:
-pопцию netstat.init.dсценарий, который выполнял этот процесс, должны быть названы в честь хорошо известного имени службы этого порта.Используйте эту -pопцию, и вы найдете имя вашего SMTP-демона, которому не нужно иметь строку «smtp» где-либо внутри него. Более того, связанный init.dскрипт даже не должен совпадать с именем программы-демона.
Например:
tcpserver, s6-tcpserver, tcp-socket-acceptили аналогичной.init.dСценарий Postfix обычно называется, postfixно имя реальной SMTP-программы называется smtpd.Мое обоснованное предположение здесь - exim, который находится под буквой "e" как для имени init.dскрипта, так и для имени программы-демона SMTP.
exim4. Мой следующий вопрос: почему он работает? Это рабочая станция, а не сервер. Кроме того, exim несколько раз появлялся на Bugtraq и NVD, так что это просто еще одна уязвимая программа, которая открывает мне слушающий сокет.