리눅스

급해요 ㅠ_ㅠ.. 어찌 된일일까요;ㅅ;

박태혁 작성
작성일 2006.01.13 14:38

1,733 조회
0 추천
목록

아침에 갑자기 연락을 받았는데 서버에서 이상 트래픽이 증가 했다고 하여;

포트가 제거되었네요 ;ㅅ;

원인이 뭔고 하니;;

nteresting ports on xxx.xxx.xxx.xxx:
(The 65525 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.2.8 - 1.2.9
22/tcp open ssh OpenSSH 3.1p1 (protocol 1.99)
23/tcp open telnet Linux telnetd
25/tcp open smtp Sendmail 8.11.6/8.11.6
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 1.3.28 ((Unix) PHP/4.3.3)
110/tcp open pop3 ipopd 2001.78rh
3306/tcp open mysql MySQL (unauthorized)
9776/tcp open unknown
64666/tcp open ssh SSH 2.0.13 (protocol 1.5)

telnet xxx.xxx.xxx.xxx 9776
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx).
Escape character is '^]'.
220 EWG CjB DUMP (glFTPd 2.00 Linux+TLS) ready.
421 Timeout (60 seconds): closing control connection.
Connection closed by foreign host.

이렇게 나왓는데; 아무래도 9776번 포트가 문제 인것 같습니다 ㅠ_ㅠ

이걸 어떻게 해야 될까요; 급한데;

9776번 포트라도 닫아야 할까요?;ㅅ;

알려주세요 ㅠ_ㅠ

일단은 9776번이라는 포트는 서비스항목에는 없는것같습니다.

rkhunter이나 chkrootkit를 설치하셔서 검사를 하시기 바랍니다.

그리고 해당 서비스들을 보신후 불필요한 것들이 가동중이면 강제종료하시기 바랍니다.

이전

급해요 ㅠ_ㅠ.. 어찌 된일일까요;ㅅ;

작성일 2006.01.13 09:31
다음

노트북 리눅스 설치기 #2 GRUB ????

작성일 2006.01.13 02:40

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

메뉴
검색
클라우드포털

급해요 ㅠ_ㅠ.. 어찌 된일일까요;ㅅ;

공지사항

뉴스광장

작성자 정보

컨텐츠 정보

본문

관련자료

공지사항

뉴스광장