我在資訊/安全上發布了這個問題,有人說如果我在這裡發布這個問題可能會更好,所以我在這裡。
伺服器正在運行 Ubuntu 的 Kubuntu 桌面變體(我將其轉換為伺服器,我配置了一些東西,如果轉移到另一個安裝上會很痛苦。)。
有一天,我決定進行安全檢查,我檢查了我的 UFW 規則 ( sudo ufw status),我發現了這些我不記得添加的規則:
49152 ALLOW Anywhere
49152 (v6) ALLOW Anywhere (v6)
谷歌搜尋「連接埠 49152」等不會顯示任何有用的信息。我知道這是一個私有/動態/臨時端口,但我不知道該端口的用途以及為什麼此防火牆規則位於我的伺服器上,如果可能的話,是否有任何我可以檢查的日誌可以告訴我什麼端口的用途以及新增防火牆規則的原因是什麼?
使用該連接埠的進程似乎在運行以下命令時死亡:
sudo netstat -tupln
sudo netstat -a
sudo lsof -i
沒有顯示進程正在偵聽連接埠的跡象。
已安裝的軟體包清單:https://paste.ubuntu.com/p/XQRdqC6zXZ/
- 我可以檢查之前使用該連接埠的內容嗎?
- 這會是危險的事嗎?
- 您是否有一些未設定的內容在偵聽連接埠 49152?
- 我如何找出新增了防火牆規則的內容?
- 我應該尋找什麼類型的日誌以及它們位於哪裡?
- 我是否受到了損害?