Я не очень опытен в администрировании Linux, но уже около года управляю сервером, на котором размещен django. Используя ufw, я открыл только порты 80, 443 и 69 для nginx и SSH.
Недавно, запуская проверки tripwire, я увидел много изменений в файлах, которые, как я предполагал, являются обычными системными файлами, выполняющими свою работу. Я также заметил, что порт 1723 открыт во время проверки с помощью сканирования nmap с другой машины. Я не могу заставить его закрыться, даже если запретить с помощью ufw и iptables.
Когда я проверяю netstat на наличие прослушиваемых портов, он никогда не показывает 1723. Происходит что-то подозрительное или я что-то упускаю?