ho installato nmap e ho provato ad usarlo su di me
nmap -p 0-65535 127.0.0.1<br />Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-12-08 12:10 CET<br />Interesting ports on localhost.localdomain (127.0.0.1):<br />(The 65531 ports scanned but not shown below are in state: closed)<br />PORT    STATE SERVICE<br />22/tcp  open  ssh<br />25/tcp  open  smtp<br />111/tcp open  rpcbind<br />113/tcp open  auth<br />641/tcp open  unknown<br /><br />Nmap finished: 1 IP address (1 host up) scanned in 4.862 seconds<br />
ora io conosco ssh, smtp e auth ma non capisco la presenza di rpcbind... da una ricerca veloce ho visto che è associato a nis, nfs oppure altre rpc ma a quanto mi pare di capire io non ho bisogno di nessuno di questi (ho un semplice desktop collegato ad un modem adsl/router).
La mia domanda: è normale la presenza di rpcbind? e se non lo è posso eliminarlo o mi si pianta tutto?
Seconda domanda: quel unknown sulla 641 mi preoccupa un pò, ho visto che a quella porta è solitamente associato repcmd ma google mi restituisce solo due risultati e sono entrambi port list, quindi che roba è? :-o