저는 Linux 관리에 대한 경험이 많지 않지만 현재 1년 정도 django를 호스팅하는 서버를 운영해 왔습니다. ufw를 사용하여 nginx 및 SSH에 대해 포트 80, 443 및 69만 열었습니다.
최근 트립와이어 검사를 실행하는 동안 파일이 많이 수정되는 것을 보았습니다. 이는 일반적인 시스템 파일이 제 역할을 하는 것이라고 가정했습니다. 또한 다른 컴퓨터에서 nmap 스캔을 확인하는 동안 포트 1723이 열려 있는 것을 확인했습니다. ufw, iptables로 거부해도 닫히지 않네요.
수신 대기 포트에 대해 netstat를 확인하면 1723이 표시되지 않습니다. 뭔가 의심스러운 일이 벌어지고 있는 걸까요, 아니면 제가 뭔가를 놓치고 있는 걸까요?