알 이라는 서비스를 아시는 분?

안녕하세요?? 웬지 해킹당하고 있는 거 같아서 포트 검색을 해봤습니다. 다른 서비스들은 제가 깔아서 알겠는데…
유독 알이란 서비스가 영 찜찜합니다. 계속 검색해보면 포트를 수시로 바꿔가면서 접속해 있고 2~3개씩 중복으로 뜰때도 있어요.
공식적인 프로그램인가요?? 아니면 백도어 인가요??
상당히 불안하네요

덧붙여서 다음 미러링 서버 이 포럼 회원님들도 느리신지 알고 싶습니다.
[url=http://dna.daum.net/archives/425:1m3ll4ds][color=#FF8080:1m3ll4ds]중국발 엄청난 트래픽[/color:1m3ll4ds][/url:1m3ll4ds]으로 압박을 받고 있다고 하네요.

음… 저도 검색해보니 '알’이라는 녀석이 있더군요.
아무래도 이상해서 콘솔상에서 스캔해보니 'unknown’이 나옵니다. -_-;;;
(아무래도… 알수없는…정도의 말인거 같은데, 한글화하면서 실수한 부분이 아닐까요?)

[code:1heiu7ie]
$ nmap -p 1-65535 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-13 18:50 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 65525 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
2049/tcp open nfs
50676/tcp open unknown
54765/tcp open unknown
55917/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 2.727 seconds[/code:1heiu7ie]

그래도 여전히 unknown이라는 건 불안한게 마찬가지라서 좀더 세밀히 검색해보았습니다. nmap의 man page를 보니 service와 version 정보를 검출하는 옵션이 있더군요.

[code:1heiu7ie]$ nmap -sV -p 1-65535 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-13 18:52 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.6
25/tcp open smtp Exim smtpd 4.69
111/tcp open rpcbind 2 (rpc #100000)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: HORANG)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: HORANG)
631/tcp open ipp CUPS 1.2
2049/tcp open nfs 2-4 (rpc #100003)
50676/tcp open mountd 1-3 (rpc #100005)
54765/tcp open status 1 (rpc #100024)
55917/tcp open nlockmgr 1-4 (rpc #100021)
Service Info: OS: Unix

Host script results:
|_ Discover OS Version over NetBIOS and SMB: Unix

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.022 seconds
[/code:1heiu7ie]

이제 다 검출되네요. 저의 경우는 mount 데몬과 status, nlockmgr였군요. mount데몬이야 그렇다치고 나머지 두 개도 대충 구글링 결과 별로 문제가 있어 보이지는 않는 것 같네요…^^;; (세가지 프로세스 전부 다 NFS와 관련이 있어 보입니다만, 할일이 있어서 자세히 알아보지는 못했습니다…ㅡ.ㅡ;; 혹시 문제 있는 프로세스면 지나가던 고수님들 알려주세요 -_-;;:wink:

"알 수 없는 서비스"가 아닐까 짐작해봅니다. =.=;;

terasia//알려주셔서 감사합니다. ^^그런 명령어가 있는 줄 처음 알았네요…
우분투 공부 더 많이 해야 겠네여 ;;

fuser 도 유용합니다.
fuser -n tcp [port 번호]
결과로는 해당 포트를 사용하는 PID가 출력됩니다.
ps -ef | grep [PID]
를 통해 해당 프로세스명을 확인 할수 있습니다.

[code:1qwdzq8x]
$> nmap -sV -p 1-65535 localhost

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-19 15:59 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 65533 closed ports
PORT STATE SERVICE VERSION
631/tcp open ipp CUPS 1.2
7777/tcp open unknown

Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.502 seconds
nahan@PD0A3500:~$ fuser -n tcp 7777
7777/tcp: 5951
$> ps -ef | grep 5951
nahan 5951 1 0 14:47 ? 00:00:03 kopete -session 1083796071000121029423600000057650027_1211175892_575187
nahan 8783 6929 0 16:00 pts/2 00:00:00 grep 5951
[/code:1qwdzq8x]

저도 최근에야 fuser를 알았는데
파일을 사용하고 있는 프로세스를 찾는데 아주 유용합니다.