port 3306

[David Pasek]

Na portu 3306 vetsinou bezi databazovy server MySQL.
I ta hlaska 3.23.39 vypada jako verze MySQL.
Podivej se na bezici procesy mysqld
( ps -ax | grep mysqld )

Jestli je to znepokujici musis rozhodnout ty.

Josef Hrabec wrote:

>Dobry den,
>nasel jsem na svem pocitaci otevreny port 3306. Zkusil jsem se na nej
>telnetnout a jako odezvu jsem ziskal podivnou smesici znaku zde:
>
>(
>3.23.39 â?Ľâ?»  Cz^F#{ee ,â?»
>
>(vlastne pro tu hexa zmet, nejsou ani v ASCII platne znaky)
>
>
>Kdyz testnu jiny port, ktery je otevren, dostanu smysluplnou odpoved -
>nekteri demoni se dokonce hlasi i svym jmenem.
>Zkusil jsem ten port na ostanich pocitacich ktere mam, ale na zadnych
>dalsich strojich jiz otevreny neni...  vsude bezi FreeBSD po nejvice verze
>4.4.
>
>Pripada mi to, jako by tam bezel nejaky backdoor nebo tak neco co by tam byt
>nemelo, ale zatim se mi nepodarilo odhalit vice (logy vypadaji normalne,
>anebo uz mezi tim stacili zrotovat, nebo to pripadny sikula procistil).
>Myslite si i vy, ze ten vysledek scanu otevreneho portu 3306 je
>znepokojujici?
>
>Pepa.
>