No tengo mucha experiencia en administración de Linux, pero he estado ejecutando un servidor que aloja Django durante aproximadamente un año. Usando ufw solo abrí los puertos 80, 443 y 69 para nginx y SSH.
Recientemente, mientras ejecutaba comprobaciones de tripwire, vi muchas modificaciones en los archivos, que asumí que son solo archivos habituales del sistema que hacen lo suyo. También noté que el puerto 1723 está abierto mientras comprobaba los escaneos de nmap desde otra máquina. No puedo cerrarlo incluso cuando lo niego con ufw e iptables.
Cuando reviso netstat para ver los puertos de escucha, nunca aparece 1723. ¿Está sucediendo algo sospechoso o me falta algo?