netstat -t 실행결과 의문난 점이 있습니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 4,061 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
먼저 netstat -lnp 및 netstat -na 를 실행하신 후 결과를 알려주시기 바랍니다.
그리고,. httpd 서비스를 중지하고자 하시는 것인지요?
감사합니다.
난리눅서. 님의 글
[root@localhost /]# netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:http 125.243.124.194:45180 TIME_WAIT
tcp 0 0 localhost:http 125.243.124.194:45179 TIME_WAIT
tcp 0 0 localhost:http 125.243.124.194:45178 TIME_WAIT
tcp 0 0 localhost:http 125.243.124.194:45173 TIME_WAIT
tcp 0 0 localhost:http 125.243.124.194:45172 TIME_WAIT
tcp 0 5 localhost:http 125.209.21.16:2183 ESTABLISHED
tcp 0 5 localhost:http 125.209.21.16:2182 ESTABLISHED
tcp 0 0 localhost:http 125.209.21.16:2181 TIME_WAIT
tcp 0 84 localhost:ssh 222.233.1.142:2722 ESTABLISHED
실행 결과는 이렇습니다.
그런데 문제는 localhost:http 를 허용 하고 싶지가 않습니다.
해킹 의혹이 강하게 드는 부분입니다.
또한 lsof -i 실행 결과를 보시면
httpd 5225 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5225 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 5226 root 6u IPv4 1680182 TCP localhost:http->125.209.21.16:2632 (ESTABLISHED)
httpd 5226 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5226 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 5227 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5227 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 5228 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5228 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 5764 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5764 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 5765 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 5765 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 7179 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 7179 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 7189 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 7189 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 7316 root 6u IPv4 1680547 TCP localhost:http->61.78.180.147:63568 (ESTABLISHED)
httpd 7316 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 7316 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 7556 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 7556 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 8948 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 8948 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 13270 root 6u IPv4 1680576 TCP localhost:http->125.209.21.16:2634 (ESTABLISHED)
httpd 13270 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 13270 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 13271 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 13271 root 17u IPv4 702 TCP *:http (LISTEN)
sshd 18237 root 4u IPv4 1466485 TCP localhost:ssh->222.233.1.142:2722 (ESTABLISHED)
httpd 19980 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 19980 root 17u IPv4 702 TCP *:http (LISTEN)
httpd 21531 root 16u IPv4 701 TCP *:https (LISTEN)
httpd 21531 root 17u IPv4 702 TCP *:http (LISTEN)
sshd 24081 root 3u IPv4 1540159 TCP *:ssh (LISTEN)
요렇습니다.. 저놈을 막을 수 있는 방법이 없을까요 ?
매일 모니터링 하면서 아이피 막을 수도 없고 ..조금 답답하네요.
정말 묘수가 있을꺼 같아서 글올립니다.
또한 이메시지의 의미를 혹시 알고계신가요?
[root@localhost root]# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [Tue Jun 12 17:02:38 2007] [warn] module redurl_module is already loaded, skipping
[ OK ]
모듈이 현재 로딩되어 있다는 상태인거는 같은데..
참고로 현재 443포트를 리슨하고 있는건 없습니다.
관련자료
-
이전
-
다음
