На Mac OSX я выполнил команду
nmap localhost
и обнаружил подозрительно открытый порт:
999/tcp открытый гарсон
Затем я попытался посмотреть, есть ли связанный с этим процесс, но ничего не появилось
lsof -i | grep 999.
Два вопроса:
- Кто-нибудь знает, может ли это быть кейлоггером/трояном?
- Как закрыть порт?
[Изменить] Правильная команда:
судо lsof -i :999
и тогда я могу увидеть процесс
rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (СЛУШАТЬ)
Теперь после прочтенияhttp://linux.die.net/man/8/rpc.rquotad
Я подозреваю, что это может быть порт, открытый fuse4x или fuse4x-kext
решение1
Имя, которое вы видите, на самом деле взято из файла /etc/services, который сопоставляет номера портов с известными именами служб.
рад, что команда lsof сработала.