En Mac OSX, ejecuté el comando
nmap localhost
y descubrí que tengo este puerto abierto sospechoso:
999/tcp garcon abierto
Luego intenté ver si hay un proceso asociado, pero no aparece nada
lsof -i | grep 999.
Dos preguntas:
- ¿Alguien sabe si esto podría ser un registrador de teclas/troyano?
- ¿Cómo puedo cerrar el puerto?
[Editar] El comando correcto es
sudo lsof -i :999
y luego puedo ver el proceso
rpc.rquot 704 raíz 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (ESCUCHAR)
Ahora después de leerhttp://linux.die.net/man/8/rpc.rquotad
Sospecho que tal vez sea un puerto abierto por fuse4x o fuse4x-kext.
Respuesta1
El nombre que ve en realidad proviene del archivo /etc/services que asigna números de puerto a nombres de servicios conocidos.
Me alegro de que el comando lsof haya funcionado.