리눅스 분류
수상한 포트인데...확인좀
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,085 조회
- 0 추천
- 목록
본문
안녕하세요... 홍석범입니다...
단순히 포트번호로만 정확한 용도를 알 수는 없습니다.
이러한 경우
1. ls -la /proc/pid 를 실행
2. exe -> /aaa/bbb/ccc 인 경우 /aaa/bbb 경로에 있는 ccc가 실행파일임
3. 특정 rpm에 속한 프로그램인지 확인
rpm -qf /aaa/bbb/ccc
4. 아닌 경우 vi 나 strings 등으로 용도 확인
주의: 위험하거나 감염된 파일일 수 있으니 퍼미션 변경후 일반유저로 실행
감사합니다.
전영찬 님의 글
10시 46분 : 수상한 포트 점검
삽입: tcp 0 0 0.0.0.0:15432 0.0.0.0:* LISTEN
10시 46분 : ** 수상한 포트 검출
삽입: xinitrd nobody IPv4 TCP *:15432
삽입: xinitrd nobody IPv6 TCP *:80
10시 46분 : ** 수상한 프로세스 발견
xinitrd
재부팅하니까 해당 프로세스가 없어졌네요..
처음 보는거라 검색해도 없어서 올립니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
