私は Linux 管理の経験はあまりありませんが、ここ 1 年ほど Django をホストするサーバーを運用しています。ufw を使用して、nginx と SSH 用にポート 80、443、69 のみを開いていました。
最近、トリップワイヤー チェックを実行しているときに、ファイルへの変更が多数確認されました。これは、通常のシステム ファイルが機能しているだけだと私は考えていました。また、別のマシンから nmap スキャンでチェックしているときに、ポート 1723 が開いていることに気付きました。ufw と iptables で拒否しても、ポートを閉じることができません。
netstat でリスニング ポートを確認すると、1723 がリストされません。何か疑わしいことが起こっているのでしょうか、それとも私が何かを見逃しているのでしょうか?