Quels sont les services iss-realsec, nrpe, cbt et sont-ils bons ?

Note: Réponse partielle à la question "quels sont ces services".

À propos d'ISS-Realsec

PORT     STATE    SERVICE     VERSION
2998/tcp filtered iss-realsec

Selon ce manuel sur Nmap:

iss-realsec 2998/tcp    0.000351    # ISS RealSecure IDS Remote Console Admin port

En interrogeant Google pour ISS RealSecure IDS Remote Console Admin port, bien que cela soit évident, diverses sources indiquent que le port est utilisé par le logiciel Realsecure de ISS, un système de détection d'intrusions basé sur le réseau (NIDS). Les informations de quelques sources sont mentionnées ci-dessous.

• L'Agence de l'Union européenne pour la sécurité des réseaux et de l'information le mentionne comme suit:

  ISS RealSecure est un package commercial de pare-feu/IDS, conçu pour offrir une protection de sécurité pour les réseaux complexes et étendus. Les capteurs peuvent recevoir des données des hôtes ou des réseaux et signaler des anomalies à une station de gestion centralisée.

  Source: http://www.iss.net/ Platform:

  • Windows
  • Unix

• Ressource de sécurité réseau et SANS ont également des informations similaires ici et ici, respectivement.

Notez que ISS signifie Internet Security Systems qui est maintenant, IBM Internet Security Systems.

À propos de NRPE

 PORT     STATE    SERVICE     VERSION
 5666/tcp filtered nrpe

Selon ce manuel sur Nmap:

nrpe  5666/tcp    0.006614    # Nagios NRPE

Interroger Google pour Nagios NRPE donne un résultat, plus ou moins similaire, et est mentionné ci-dessous.

• Nagios sur son site d'échange indique que:

  NRPE [addon] vous permet d'exécuter à distance des plugins Nagios sur d'autres machines Linux/Unix. Cela vous permet de surveiller les indicateurs des machines distantes (utilisation du disque, charge CPU, etc.). NRPE peut également communiquer avec certains des addons d'agent Windows, vous pouvez donc exécuter des scripts et vérifier les indicateurs sur des machines Windows distantes également.

  _{(Voir des informations similaires <a href="https://en.wikipedia.org/wiki/Nagios#NRPE" rel="nofollow">ici</a> sur Wikipedia.)}

• Qu'est-ce que Nagios? Que fait-il?

  Nagios est un puissant système de surveillance qui permet aux organisations d'identifier et de résoudre les problèmes de l'infrastructure informatique avant qu'ils n'affectent les processus commerciaux critiques.

  En utilisant Nagios, vous pouvez:

  • Planifier les mises à niveau de l'infrastructure avant que les systèmes obsolètes ne causent des défaillances
  • Répondre aux problèmes dès les premiers signes
  • Résoudre automatiquement les problèmes lorsqu'ils sont détectés
  • Coordonner les réponses des équipes techniques
  • Garantir que les SLA de votre organisation sont respectés
  • Veiller à ce que les interruptions de l'infrastructure informatique aient un effet minimal sur les résultats de votre organisation
  • Surveiller l'ensemble de votre infrastructure et de vos processus métier

À propos de CBT

 7777/tcp filtered cbt

Le guide mentionné pour Nmap n'a pas d'informations pour guider.

• En interrogeant Google pour de tels résultats, cette page et al. indique que ce port est enregistré par l'IANA pour "cbt" par cs.ucl.ac.uk:

   Service                                                                    [Default TCP]     Notes
   Oracle HTTP Server non-SSL or Oracle9iAS Web Cache HTTP Listen non-SSL     7777              This port is IANA-registered for "cbt" by cs.ucl.ac.uk

  _{(L'IANA <a href="https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&amp;page=105" rel="nofollow">ici</a> n'a pas d'informations utiles autre que le nom du cessionnaire.)}

• Wikipedia a les informations suivantes ici :

   Port     TCP     UDP     Description                                             Status
   7777     TCP             iChat server file transfer proxy                        Unofficial
   7777     TCP             Oracle Cluster File System 2                            Unofficial
   7777     TCP             Windows backdoor program tini.exe default               Unofficial
   7777     TCP             Just Cause 2: Multiplayer Mod Server                    Unofficial
   7777     TCP             Xivio default Chat Server                               Unofficial
   7777     TCP             Terraria default server                                 Unofficial
   7777             UDP     San Andreas Multiplayer (SA-MP) default port server     Unofficial

  _{(Il peut y avoir un logiciel malveillant fonctionnant sur ce port comme indiqué <a href="http://www.adminsub.net/tcp-udp-port-finder/cbt" rel="nofollow">ici</a>. De plus, Oracle a un lien <a href="http://www.oracle.com/technetwork/articles/servers-storage-admin/network-tbl-linux-2215585.html" rel="nofollow">ici</a> utilisant Netcat (<code>nc</code>) pour se connecter à une machine utilisant le port 7777.)}

À propos d'Airdroid

PORT     STATE    SERVICE     VERSION
8888/tcp open     http        AirDroid httpd 2.0

Basé sur les informations dans la question et sur mon expérience, Airdroid utilise ce port pour héberger un serveur sur votre téléphone afin qu'un utilisateur puisse y accéder via un navigateur.

Qu'est-ce qu'Airdroid?

AirDroid est une application gratuite et rapide de gestion d'appareils Android qui vous permet d'accéder à un téléphone/tablette Android depuis un ordinateur à distance et en toute sécurité. Gérez les SMS, les fichiers, les photos et vidéos, WhatsApp, Line, WeChat, et plus encore sur votre ordinateur.

_{(Cliquez <a href="http://help.airdroid.com/customer/portal/articles/1296187-how-to-use-airdroid-without-wi-fi-or-other-network-connection-" rel="nofollow">ici</a> pour voir le guide d'utilisation d'Airdroid qui utilise le port 8888.)}

_{Autre que le port 8888, je ne peux pas commenter sur la raison possible pour laquelle votre appareil Android a ces ports ouverts qui reflètent des services qui ne sont pas connus pour Android, ce qui rend cette réponse pas très utile pour résoudre la question mais suffisamment pour vous orienter :-)}