पोर्ट 1111 क्यों खुला है, और क्या यह सुरक्षित है?

9

मैं सिस्टम एडमिनिस्ट्रेशन में नया हूं और HTTP (पोर्ट 80 पर), HTTPS (पोर्ट 443 पर) और SSH (पोर्ट 22 पर) के साथ एक वेबसाइट चलाने वाला सर्वर है।

मैं Ubuntu 11.04 चला रहा हूं।

मैंने अपने पर्सनल लैपटॉप और इन 3 पोर्ट्स के अलावा अन्य Nmap पोर्ट स्कैन किया, पोर्ट 1111 भी खुला था। यह आउटपुट था:

1111/tcp open tcpwrapped

मैंने तब किया:

sudo netstat -lntp | grep -F 1111

... और निम्न आउटपुट मिला:

tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit

मोनिट उबंटू में एक निगरानी उपकरण प्रतीत होता है।

  • क्या मुझे इस बारे में चिंतित होना चाहिए?

  • मैं पोर्ट 1111 के उद्देश्य को कैसे निर्धारित करूं?

  • अगर मुझे ज़रूरत है तो मैं इसे कैसे बंद करूं?

linux  networking  security  port  tcp 
nknj
स्रोत
यदि nmap "tcpwrapped" की रिपोर्ट करता है, तो आप यह देखने के लिए /etc/hosts.allow या /etc/hosts.deny में भी देख सकते हैं कि वास्तव में किस सेवा को लपेटा जा रहा है।
कोडनोम जूल
मैं लिनक्स पर हूं। इसे जोड़ने के लिए पोस्ट को अपडेट करें।
नंकज
@CodeGnome मैंने इन फ़ाइलों की जाँच की और वे दोनों खाली हैं (उनमें सब कुछ इस जानकारी पर टिप्पणी की गई है कि इस फ़ाइल का उपयोग कैसे किया जाए)।
नंकज
मोनिट होम पेज।
कोडनोम
मैं यह जाँचने के लिए अपनी होस्टिंग सेवा से संपर्क कर रहा हूँ कि क्या उन्होंने इसे सक्षम करने के लिए कुछ किया है।
१०:

जवाबों:

5

इस संदर्भ के अनुसार :

क्योंकि प्रोटोकॉल TCP पोर्ट 1111 को वायरस (रंगीन लाल) के रूप में चिह्नित किया गया था, इसका मतलब यह नहीं है कि एक वायरस 1111 पोर्ट का उपयोग कर रहा है, लेकिन यह कि ट्रोजन या वायरस ने इस पोर्ट का उपयोग संचार के लिए किया है।

तो, यह एक वायरस / ट्रोजन हो सकता है।

मैं आपको यह निर्धारित करने के लिए नेट गतिविधि दर्शक का उपयोग करने की सलाह दूंगा कि कौन सी प्रक्रिया / सेवा इस पोर्ट को सुनने की स्थिति में रख रही है:

यहाँ छवि विवरण दर्ज करें

इसके बाद, Google इस प्रक्रिया का नाम देखता है कि क्या इस प्रक्रिया और इस पोर्ट से संबंधित कोई वायरस हैं या नहीं।

अंत में, यदि आपको लगता है कि यह एक वायरस है, तो यहां निर्देशित निर्देशों का पालन करें।

डियोगो
स्रोत
मैं एक linux मशीन पर हूँ। इसके sudo netstat -lntp | fgrep 1111बराबर है?
नंकज
@Nikunj लिनक्स टीसीपी देखें कार्यक्रम के लिए संपादित। संभवतः netstat प्रक्रियाओं से संबंधित विरोध को सूचीबद्ध नहीं कर सकता है।
दिओगो
बहुत बहुत धन्यवाद @Diogo। क्या कोई सीएलआई चीज है जो मुझे ऐसा करने में मदद करती है? मेरे पास अपने सर्वर पर ubuntu gui इंस्टॉल नहीं है
nknj
सेमीटॉप लाइन पर iftop और iptraf विकल्प हैं।
नंकज
1
इस गाइड का प्रयास करें: cyberciti.biz/faq/what-process-has-open-linux-port
Diogo
3

आप lsof -i :1111पोर्ट 1111 से जुड़ी प्रक्रिया को खोजने के लिए उपयोग कर सकते हैं ।

dadinck
स्रोत
2

IANA का (इंटरनेट निरुपित नंबर प्राधिकरण) पोर्ट विवरण है:

1111 tcp, udp lmsocialserver LM सामाजिक सर्वर

लेकिन इसका उपयोग करने के लिए भी जाना जाता है 

1111    tcp trojan  Daodan, Ultors Trojan   Trojans
1111    udp trojan  Daodan  Trojans
1111    tcp threat  W32.Suclove Bekkoame
1111    tcp,udp threat  AIMVision   Bekkoame

Trojans that use this port:
    Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
    Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
    Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
    W32.Suclove.A@mm (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.

सूत्रों का कहना है:

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

http://www.speedguide.net/port.php?port=1111

Rhyuk
स्रोत
1

यह speedguide.net पृष्ठ इंगित करता है कि टीसीपी पोर्ट 1111 का उपयोग लाइकमाइंड सोशलसर्वर नामक ऐप द्वारा किया जाता है, लेकिन यह भी कहता है कि इसे कई मैलवेयर ऐप द्वारा उपयोग किए जाने के लिए जाना जाता है। शायद आपकी डिस्क का एक पूर्ण मैलवेयर स्कैन क्रम में है।

फ्रान
स्रोत
1

जाँच / आदि / सेवाओं

आम तौर पर, आप / etc / services में सूचीबद्ध मानक सेवा पोर्ट पा सकते हैं । हालाँकि, मेरे सिस्टम पर:

fgrep 1111 /etc/services

कोई जानकारी नहीं देता है, इसलिए यह एक मानक सेवा नहीं है।

नेटस्टैट की जाँच करें

आप देख सकते हैं कि प्रोग्राम दिए गए पोर्ट का उपयोग नेटस्टैट के साथ क्या कर रहे हैं ।

sudo netstat -lntp | fgrep 1111

फिर आप उस जानकारी का उपयोग यह निर्धारित करने के लिए कर सकते हैं कि क्या यह आपके पर्यावरण के लिए आवश्यक सिस्टम सेवा है।

अनावश्यक प्रक्रियाओं को रोकना

सिस्टम प्रक्रिया रोकना कुछ प्लेटफ़ॉर्म-विशिष्ट है, लेकिन कई लिनक्स सिस्टम एक sudo service ssh stopया समान कमांड का समर्थन करते हैं , या आप स्टार्टअप स्क्रिप्ट को सीधे कॉल कर सकते हैं sudo /etc/init.d/<service> stop। यदि यह एक सिस्टम सेवा नहीं है, तो आप sudo kill <pid>प्रक्रिया में SIGTERM भेजने के लिए कॉल कर सकते हैं।

ध्यान दें कि किसी सेवा को रोकना उसे फिर से चलने से नहीं रोकता है, इसलिए आपको अपने रनवेवल स्टार्टअप स्क्रिप्ट को अपने विशिष्ट प्लेटफ़ॉर्म के लिए उपयुक्त तरीके से समायोजित करने की आवश्यकता हो सकती है।

CodeGnome
स्रोत
इसके लिए धन्यवाद। fgrep 1111 /etc/serviceकोई जानकारी नहीं दी। sudo netstat -lntp | fgrep 1111हालाँकि इसने आउटपुट दिया:tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
nknj
के grep -Fबजाय का उपयोग करें fgrep। से उद्धरण man grep: प्रत्यक्ष आह्वान […] पदावनत किया जाता है, लेकिन ऐतिहासिक अनुप्रयोगों की अनुमति देने के लिए प्रदान किया जाता है जो उन पर भरोसा करते हैं जो अनमॉडिफाइड हैं।
मार्को
धन्यवाद @ मर्को। यह अभी भी वही आउटपुट देता है। किसी भी विचार क्या चल रहा है? क्या यह वायरस है?
नंकज
1

से aptitude show monit:

Description: utility for monitoring and managing daemons or similar programs
monit is a utility for monitoring and managing daemons or similar programs running on a 
Unix system. It will start specified
programs if they are not running and restart programs not responding.

यदि आप इसका उपयोग करने की योजना नहीं बनाते हैं, तो आपको इसे अनइंस्टॉल करना चाहिए या कम से कम इसे रोकना चाहिए और इसके साथ स्वचालित शुरुआत को रोकना चाहिए

/etc/init.d/monit stop
update-rc.d -f monit remove

या आप इसका उपयोग करना सीख सकते हैं और इसे अपनी आवश्यकताओं के लिए कॉन्फ़िगर कर सकते हैं।

श्री शुनज
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.