ich habe das Problem, dass wenn ich einen Blick über
iftop -i eth0 -o 10s -p -P
Befehl bekomme ich eine Menge Listeninformationen
192.168.8.119:ssh => 192.168.8.98:62424 5.12Kb 5.60Kb 8.94Kb
<= 320b 320b 453b
224.0.0.251:mdns => 192.168.8.98:mdns 0b 0b 0b
<= 0b 285b 641b
192.168.8.119:smtp => 87.246.7.246:53274 160b 32b 8b
<= 240b 48b 12b
192.168.8.119:smtp => 5.34.207.59:1832 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:34708 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.107:58290 0b 32b 8b
<= 0b 48b 12b
192.168.8.119:smtp => 5.34.207.59:50034 0b 0b 16b
<= 0b 0b 24b
192.168.8.119:45822 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45824 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45826 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45828 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
192.168.8.119:45830 => 192.168.8.118:microsoft-ds 0b 0b 22b
<= 0b 0b 12b
...
..
.
als Beispiel habe ich ein paar IP-Adressen blockiert, aber es ruiniert meinen Tag, wenn ich fast das ganze Bild sehe
ufw deny from 5.34.207.107 to any
ufw deny out from any to 5.34.207.107
wie kann ich den Prozess finden und stoppen, der 5.34.207.107,... aufruft? Es handelt sich um ein Ubuntu 20.x-System.
Antwort1
Ich glaube, Sie übersehen den Kontext. Diese IP-Adressen (5.34.207.XX) sind diejenigen, die versuchen, eine Verbindung herzustellen. Es scheint, als ob auf Ihrem Computer ein Mailserver läuft und diese Hosts versuchen, eine Verbindung zu diesem herzustellen (wahrscheinlich, um Spam zu versenden).
Dass sie versuchen, eine Verbindung herzustellen, erkennt man am Port. Alles über 1024 (aber eigentlich eher > 20000) ist ein Port, der geöffnet wird, um eine Verbindung zu einem anderen Host herzustellen (ausgehend).
Suche aufVergänglicher Hafen.