[问题求助]今天用扫描软件扫描了下主机，好恐怖啊 [复制链接]

今天扫描了一下服务器，发现开放了近100个端口.，从7到6000里面近100个端口开放着，是不是服务.器被入侵了啊。            杀毒

那都要看这100多个端口是不是你实际生产应用端口，真是100多个比较多了。
既然是扫描软件一般有大致提示的，按照提示google下吧。
你也可以用lsof -i:端口号来检查到底是什么服务开放的。
或者netstat -an贴出来给大家分析。

不会吧，拿上来看看都什么开了。

检查一下你本地的进程netstat -tlunp

unknown (3067/tcp) 发现安全漏洞
X Font Service (7100/tcp) 发现安全漏洞
unknown (7101/tcp) 发现安全漏洞
x11 X Window System (6004/tcp) 发现安全提示
microsoft-ds (445/tcp) 发现安全提示
echo (7/tcp) 发现安全提示

注：机器是linuxas4的，怎么会有microsoft的描述。扫描工具是x-scan

是有点问题，怎么会有445？

lsof -i:端口号，大多数都是没有描述，直接回车结束了
netstat -an和netstat -tlpun 端口都正常，只有web必要的sshd,ftpd,httpd,sendmail这些

服务器上怎么开了那多端口

用x-scan扫出来是60多个，但是我在服务器上用 nmap -sT -n -vv -p0-50000 localhost 却只有几个而已，列个如下
21，22，25，80，3306，111，631，1006
好奇怪啊，为什么x-can扫出来那么多，而linux的命令nmap只扫出来8个啊？

我写了个脚本试了下，发现任意端口都能建连立socket连接，真是奇怪了。测试别人的服务器都不会这样啊