si te tira el 80 es porque tienes un Servidor Web, y el 443 suele ser el puerto que usan los Servidores Web para las conexiones seguras, así que yo me inclinaría a decir que es eso..

has una cosa, ejecuta este comando:


esto te devolverá que programa es el que ejecuta el servicio que queda a la espera en ese puerto

Nmap lo unico que te esta diciendo es que pudo conectar pero que automaticamente, la conexion fue acabada.

Nmap entonces deduce que hay tcpwrappers en el target de algun modo u otro protegiendo dicho servicio. Es decir, es uan caracteristica de cuando se setea tcpwrappers (solo para servicios basados en TCP) el que te desconecte, una vez conectado, si no estas en las reglas de Allow.

Haz un
# cat /etc/hosts.*

y mira si tienes reglas de filtrado via *NIX tcpwrappers.

Saludos.


/*** MOD ***/

He releido todo lo que habeis puesto.
Veo que sabes como van los tcpwrappers y cuales son los archivos de confi.
Quedate con eso, con que Nmap ha intuido que hay tcpwrappers protegiendo el servicio https al haber podido conectar en un principio pero habiendo sido desconectado de inmediato. No le des muchas mas vueltas si no corres dicho servicio. De todas maneras para cuando quieras testear tcpwrappers puedes usar: "tcpdmatch".