수상한 포트인데...확인좀

안녕하세요... 홍석범입니다...

단순히 포트번호로만 정확한 용도를 알 수는 없습니다.

이러한 경우

1. ls -la /proc/pid 를 실행
2. exe -> /aaa/bbb/ccc 인 경우 /aaa/bbb 경로에 있는 ccc가 실행파일임
3. 특정 rpm에 속한 프로그램인지 확인
   rpm -qf /aaa/bbb/ccc
4. 아닌 경우 vi 나 strings 등으로 용도 확인
    주의: 위험하거나 감염된 파일일 수 있으니 퍼미션 변경후 일반유저로 실행  

감사합니다.

전영찬 님의 글

10시 46분 :  수상한 포트 점검  
삽입:  tcp        0      0 0.0.0.0:15432               0.0.0.0:*                   LISTEN     
10시 46분 : ** 수상한 포트 검출  
삽입:  xinitrd nobody IPv4 TCP *:15432
삽입:  xinitrd nobody IPv6 TCP *:80
10시 46분 : ** 수상한 프로세스 발견  
xinitrd

재부팅하니까 해당 프로세스가 없어졌네요..

처음 보는거라 검색해도 없어서 올립니다.