급해요 ㅠ_ㅠ.. 어찌 된일일까요;ㅅ;
작성자 정보
- 박태혁 작성
- 작성일
컨텐츠 정보
- 1,733 조회
- 0 추천
- 목록
본문
아침에 갑자기 연락을 받았는데 서버에서 이상 트래픽이 증가 했다고 하여;
포트가 제거되었네요 ;ㅅ;
원인이 뭔고 하니;;
nteresting ports on xxx.xxx.xxx.xxx:
(The 65525 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.2.8 - 1.2.9
22/tcp open ssh OpenSSH 3.1p1 (protocol 1.99)
23/tcp open telnet Linux telnetd
25/tcp open smtp Sendmail 8.11.6/8.11.6
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 1.3.28 ((Unix) PHP/4.3.3)
110/tcp open pop3 ipopd 2001.78rh
3306/tcp open mysql MySQL (unauthorized)
9776/tcp open unknown
64666/tcp open ssh SSH 2.0.13 (protocol 1.5)
telnet xxx.xxx.xxx.xxx 9776
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx).
Escape character is '^]'.
220 EWG CjB DUMP (glFTPd 2.00 Linux+TLS) ready.
421 Timeout (60 seconds): closing control connection.
Connection closed by foreign host.
이렇게 나왓는데; 아무래도 9776번 포트가 문제 인것 같습니다 ㅠ_ㅠ
이걸 어떻게 해야 될까요; 급한데;
9776번 포트라도 닫아야 할까요?;ㅅ;
알려주세요 ㅠ_ㅠ
일단은 9776번이라는 포트는 서비스항목에는 없는것같습니다.
rkhunter이나 chkrootkit를 설치하셔서 검사를 하시기 바랍니다.
그리고 해당 서비스들을 보신후 불필요한 것들이 가동중이면 강제종료하시기 바랍니다.
관련자료
-
이전
-
다음