私はこれを情報/セキュリティに投稿しましたが、誰かがこの質問をここに投稿した方が良いかもしれないと言ったので、ここに投稿することにしました。
サーバーは、Ubuntu の Kubuntu デスクトップ版を実行しています (これをサーバーに変換しましたが、別のインストールに転送するのが面倒な設定がありました)。
ある日、セキュリティ チェックをすることにして、UFW ルール ( sudo ufw status) をチェックしたところ、追加した覚えのない次のルールが見つかりました。
49152 ALLOW Anywhere
49152 (v6) ALLOW Anywhere (v6)
「ポート 49152」などを Google で検索しても、役に立つ情報は何も表示されません。プライベート/動的/一時ポートであることはわかっていますが、ポートが何に使用されたのか、このファイアウォール ルールがサーバーになぜ存在するのかがわかりません。可能であれば、ポートが何に使用されたのか、ファイアウォール ルールに何が追加されたのかを確認できるログはありますか?
ポートを使用していたプロセスは、次のコマンドを実行すると停止したようです。
sudo netstat -tupln
sudo netstat -a
sudo lsof -i
ポートをリッスンしているプロセスの兆候は見られません。
インストールされているパッケージのリスト:https://paste.ubuntu.com/p/XQRdqC6zXZ/
- 以前ポートを使用していたものを確認できますか?
- これは何か危険なことでしょうか?
- 設定していないのにポート 49152 でリッスンしているものはありますか?
- ファイアウォール ルールを追加したものを確認するにはどうすればよいでしょうか?
- どのような種類のログを探す必要がありますか? また、それらはどこにありますか?
- 危険にさらされているのでしょうか?