¿qué son los servicios iss-realsec ,nrpe ,cbt y son buenos?

Nota : Respuesta parcial a la pregunta "¿qué son estos servicios?

Acerca de ISS-Realsec

PORT     STATE    SERVICE     VERSION
2998/tcp filtered iss-realsec

Según este manual sobre Nmap :

iss-realsec 2998/tcp    0.000351    # ISS RealSecure IDS Remote Console Admin port

Al consultar a Google por ISS RealSecure IDS Remote Console Puerto de administración Aunque es obvio, varias fuentes señalan que el puerto es utilizado por el software Realsecure de ISS, un sistema de detección de intrusiones basado en la red (NIDS). La información de algunas fuentes se menciona a continuación.

• Agencia de Seguridad de las Redes y de la Información de la Unión Europea lo menciona como:

  ISS RealSecure es un paquete comercial de firewall/IDS, diseñado para proporcionar protección de seguridad a redes grandes y complejas. Los sensores pueden recibir información de hosts o redes e informar de las anomalías a una estación de gestión central.

  Fuente: http://www.iss.net/ Plataforma:

  • Windows
  • Unix

• Recurso de seguridad de la red y SANS también tiene información similar aquí y aquí respectivamente.

Tenga en cuenta que ISS son las siglas de Internet Security Systems, que ahora es, Sistemas de seguridad en Internet de IBM .

Acerca de NRPE

 PORT     STATE    SERVICE     VERSION
 5666/tcp filtered nrpe

Según este manual sobre Nmap :

nrpe  5666/tcp    0.006614    # Nagios NRPE

Consulta de Google para Nagios NRPE da un resultado, más o menos similar, y se menciona a continuación.

• Nagios en su sitio web de intercambio afirma eso:

  NRPE [ complemento ] le permite ejecutar remotamente los plugins de Nagios en otras máquinas Linux/Unix. Esto le permite monitorizar las métricas de las máquinas remotas (uso del disco, carga de la CPU, etc.). NRPE también puede comunicarse con algunos de los complementos de agente de Windows, por lo que puede ejecutar scripts y comprobar métricas en máquinas remotas de Windows también.

  _{(Ver similares <a href="https://en.wikipedia.org/wiki/Nagios#NRPE" rel="nofollow">información </a>en Wikipedia).}

• ¿Qué es Nagios? ¿Qué hace?

  Nagios es un potente sistema de monitorización que permite a las organizaciones identificar y resolver los problemas de la infraestructura de TI antes de que afecten a los procesos críticos del negocio.

  Mediante el uso de Nagios, puede:

  • Planificar la actualización de las infraestructuras antes de que los sistemas obsoletos provoquen fallos
  • Responder a los problemas a la primera señal
  • Solucionar automáticamente los problemas cuando se detectan
  • Coordinar las respuestas del equipo técnico
  • Garantizar el cumplimiento de los acuerdos de nivel de servicio de su organización
  • Garantizar que las interrupciones de la infraestructura de TI tengan un efecto mínimo en los resultados de su organización
  • Supervise toda su infraestructura y procesos empresariales

Acerca de la CBT

 7777/tcp filtered cbt

El mencionado guía para Nmap no tiene ninguna información para dirigir.

• La búsqueda en Google de este tipo de resultados esta página y otros. que afirma :

   Service                                                                    [Default TCP]     Notes
   Oracle HTTP Server non-SSL or Oracle9iAS Web Cache HTTP Listen non-SSL     7777              This port is IANA-registered for "cbt" by cs.ucl.ac.uk

  _{(IANA <a href="https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&amp;page=105" rel="nofollow">aquí </a>no tiene más información útil que el nombre del cesionario. )}

• La Wikipedia dice lo siguiente información :

   Port     TCP     UDP     Description                                             Status
   7777     TCP             iChat server file transfer proxy                        Unofficial
   7777     TCP             Oracle Cluster File System 2                            Unofficial
   7777     TCP             Windows backdoor program tini.exe default               Unofficial
   7777     TCP             Just Cause 2: Multiplayer Mod Server                    Unofficial
   7777     TCP             Xivio default Chat Server                               Unofficial
   7777     TCP             Terraria default server                                 Unofficial
   7777             UDP     San Andreas Multiplayer (SA-MP) default port server     Unofficial

  _{(Puede haber un malware que se ejecute en este puerto como se ha señalado <a href="http://www.adminsub.net/tcp-udp-port-finder/cbt" rel="nofollow">aquí </a>. Además, Oracle tiene un enlace <a href="http://www.oracle.com/technetwork/articles/servers-storage-admin/network-tbl-linux-2215585.html" rel="nofollow">aquí </a>utilizando Netcat ( <code>nc</code> ) para conectarse a una máquina que utiliza el puerto 7777).}

Acerca de Airdroid

PORT     STATE    SERVICE     VERSION
8888/tcp open     http        AirDroid httpd 2.0

Basándome en la información de la pregunta y en mi propia experiencia, Airdroid utiliza este puerto para alojar un servidor en su teléfono para que un usuario pueda acceder a él a través de un navegador.

¿Qué es Airdroid?

AirDroid es una aplicación gratuita y rápida de gestión de dispositivos Android que te permite acceder al teléfono/tablet Android desde el ordenador de forma remota y segura. Gestiona SMS, archivos, fotos y vídeos, WhatsApp, Line, WeChat y mucho más en el ordenador.

_{(Haga clic en <a href="http://help.airdroid.com/customer/portal/articles/1296187-how-to-use-airdroid-without-wi-fi-or-other-network-connection-" rel="nofollow">aquí </a>para ver la guía de uso de Airdroid que utiliza el puerto 8888).}

_{Aparte del puerto 8888, no puedo comentar posiblemente por qué tu dispositivo Android tiene estos puertos abiertos que reflejan servicios que no son conocidos para Android al menos, lo que hace que esta respuesta no sea muy útil para resolver la pregunta pero sí lo suficiente para guiarte más allá :-)}