Saya baru mengenal sistem administrasi dan memiliki server yang menjalankan situs web dengan HTTP (pada port 80), HTTPS (pada port 443) dan SSH (pada port 22).
Saya menjalankan Ubuntu 11.04.
Saya melakukan pemindaian port Nmap menggunakan laptop pribadi saya dan selain 3 port ini, port 1111 juga terbuka. Ini adalah hasilnya:
1111/tcp open tcpwrapped
Saya kemudian melakukannya:
sudo netstat -lntp | grep -F 1111
... dan dapatkan output berikut:
tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
Monit tampaknya menjadi alat pemantauan di Ubuntu.
Haruskah saya khawatir tentang ini?
Bagaimana cara menentukan tujuan port 1111?
Bagaimana saya menutupnya jika perlu?
Jawaban:
Menurut referensi ini:
Jadi, bisa jadi itu virus / trojan.
Saya akan merekomendasikan Anda untuk menggunakan Net Activity Viewer untuk menentukan proses / layanan apa yang menjaga port ini pada kondisi mendengarkan:
Setelah ini, Google nama proses untuk melihat apakah ada virus yang terkait dengan proses ini dan ke port ini.
Akhirnya, jika Anda mengira itu adalah virus, cukup ikuti instruksi yang dipandu di sini.
sumber
sudo netstat -lntp | fgrep 1111
setara dengan ini?Anda dapat menggunakan
lsof -i :1111
untuk menemukan proses terhubung ke port 1111.sumber
Deskripsi port IANA (Internet Assigned Numbers Authority) adalah:
Namun diketahui juga digunakan oleh
Sumber:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111
sumber
Halaman speedguide.net ini menunjukkan bahwa port TCP 1111 digunakan oleh aplikasi yang disebut LikeMinds Socialserver, tetapi juga mengatakan itu dikenal digunakan oleh beberapa aplikasi malware. Mungkin pemindaian malware penuh pada disk Anda sedang dilakukan.
sumber
Periksa / etc / services
Secara umum, Anda dapat menemukan port layanan standar yang tercantum di / etc / services . Namun, di sistem saya:
tidak mengembalikan informasi, jadi itu mungkin bukan layanan standar.
Periksa netstat
Anda dapat melihat program apa yang menggunakan port yang diberikan dengan netstat .
Anda kemudian dapat menggunakan informasi itu untuk menentukan apakah itu layanan sistem yang diperlukan untuk lingkungan Anda.
Menghentikan Proses yang Tidak Perlu
Menghentikan proses sistem agak khusus untuk platform, tetapi banyak sistem Linux mendukung
sudo service ssh stop
perintah yang serupa, atau Anda dapat langsung memanggil skrip startupsudo /etc/init.d/<service> stop
. Jika ini bukan layanan sistem, Anda bisa meneleponsudo kill <pid>
untuk mengirim SIGTERM ke proses.Perhatikan bahwa menghentikan layanan tidak mencegahnya berjalan lagi, jadi Anda mungkin juga perlu menyesuaikan skrip startup runlevel dengan cara apa pun yang sesuai untuk platform spesifik Anda.
sumber
fgrep 1111 /etc/service
tidak memberi info.sudo netstat -lntp | fgrep 1111
Namun memberikan hasil ini:tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
grep -F
sebagai gantifgrep
. Kutipan dariman grep
: Doa langsung [...] sudah usang, tetapi disediakan untuk memungkinkan aplikasi historis yang bergantung pada mereka untuk menjalankannya tidak dimodifikasi.Dari
aptitude show monit
:Jika Anda tidak berencana untuk menggunakannya, Anda harus menghapus atau setidaknya menghentikannya dan mencegah mulai secara otomatis
Atau Anda dapat belajar menggunakannya dan mengonfigurasinya sesuai kebutuhan Anda.
sumber