Jestem nowy w administrowaniu systemami i mam serwer z witryną z HTTP (na porcie 80), HTTPS (na porcie 443) i SSH (na porcie 22).
Używam Ubuntu 11.04.
Zrobiłem skanowanie portów Nmapa przy użyciu mojego laptopa i innych niż te 3 porty, port 1111 również był otwarty. To był wynik:
1111/tcp open tcpwrapped
Potem zrobiłem:
sudo netstat -lntp | grep -F 1111
... i otrzymałem następujące dane wyjściowe:
tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
Monit wydaje się być narzędziem monitorowania w Ubuntu.
Czy powinienem się tym martwić?
Jak określić cel portu 1111?
Jak to zrobić, jeśli trzeba?
Odpowiedzi:
Zgodnie z tym odniesieniem:
Może to być wirus / trojan.
Polecam użyć Net Activity Viewer, aby ustalić, który proces / usługa utrzymuje ten port w stanie nasłuchiwania:
Następnie Google nazwa procesu, aby sprawdzić, czy są jakieś wirusy związane z tym procesem i tym portem.
Wreszcie, jeśli uważasz, że jest to wirus, po prostu postępuj zgodnie z instrukcjami tutaj.
źródło
sudo netstat -lntp | fgrep 1111
równoważne?Możesz użyć,
lsof -i :1111
aby znaleźć proces podłączony do portu 1111.źródło
Opis portu IANA (Internet Assigned Numbers Authority) to:
Ale jest również znany jako używany przez
Źródła:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111
źródło
Ta strona speedguide.net wskazuje, że port TCP 1111 jest używany przez aplikację o nazwie LikeMinds Socialserver, ale mówi również, że jest znany z używania przez kilka aplikacji szkodliwego oprogramowania. Być może należy wykonać pełne skanowanie dysku w poszukiwaniu złośliwego oprogramowania.
źródło
Sprawdź / etc / services
Ogólnie można znaleźć standardowe porty usług wymienione w / etc / services . Jednak w moim systemie:
nie zwraca żadnych informacji, więc prawdopodobnie nie jest to standardowa usługa.
Sprawdź netstat
Możesz zobaczyć, jakie programy używają danego portu z netstat .
Następnie możesz użyć tych informacji, aby ustalić, czy jest to niezbędna usługa systemowa dla twojego środowiska.
Zatrzymywanie niepotrzebnych procesów
Zatrzymywanie procesów systemowych jest nieco zależne od platformy, ale wiele systemów Linux obsługuje takie
sudo service ssh stop
lub podobne polecenie, lub można bezpośrednio wywołać skrypt startowysudo /etc/init.d/<service> stop
. Jeśli nie jest to usługa systemowa, możesz po prostu zadzwonić,sudo kill <pid>
aby wysłać SIGTERM do procesu.Pamiętaj, że zatrzymanie usługi nie zapobiega jej ponownemu uruchomieniu, więc może być konieczne dostosowanie skryptów uruchamiania poziomu pracy w dowolny sposób odpowiedni dla konkretnej platformy.
źródło
fgrep 1111 /etc/service
nie podał żadnych informacji.sudo netstat -lntp | fgrep 1111
jednak dał ten wynik:tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
grep -F
zamiastfgrep
. Cytat zman grep
: Bezpośrednie wywołanie […] jest przestarzałe, ale ma na celu umożliwienie, aby oparte na nich aplikacje historyczne działały bez zmian.Od
aptitude show monit
:Jeśli nie planujesz go używać, powinieneś go odinstalować lub przynajmniej zatrzymać i uniemożliwić automatyczne uruchamianie
Możesz też nauczyć się go używać i konfigurować zgodnie z własnymi potrzebami.
źródło