当我使用时,$ nmap 192.168.1.X它显示1234/tcp OPEN hotline已打开。
我在防火墙后面运行ufw,并且没有端口规则1234。
$ lsof -i显示它正在systemd以 process-id运行1。
经过一番搜索,我发现此链接,这可能是严重的(部分内容来自下面的链接)。
1234 tcp trojan KiLo, Ultors Trojan Trojans
1234 tcp hotline SANS
1234 tcp SubSevenJavaclient [trojan] SubSeven Java client SANS
1234 tcp UltorsTrojan [trojan] Ultors Trojan SANS
此端口的用途是什么?我应该担心吗?
更新:我做了进一步调查。以下是我的发现。
$ lsof -i | grep 1234输出:
systemd 1 root 57u IPv6 36160 0t0 TCP *:1234 (LISTEN)
monopd 2154 nobody 3u IPv6 36160 0t0 TCP *:1234 (LISTEN)
$ whereis monopd输出:
monopd: /usr/sbin/monopd /etc/monopd.conf /usr/share/man/man6/monopd.6.gz
$ man monopd输出[部分]:
monopd(6) games monopd(6)
NAME
monopd - Monopoly™ like game server
SYNOPSIS
monopd
DESCRIPTION
monopd is a dedicated game server daemon for playing Monopoly-like board games like GtkAtlantic. Clients connect to the server and communicate using short
commands and XML messages.
$ cat /etc/monopd.conf输出[部分]:
#Monopd 配置文件。 # # # monopd 应该监听的端口。 # 端口=1234 # # 元服务器主机。 # metaserverhost=meta.atlanticd.net # # 元服务器端口。 # 元服务器端口=1240
进一步阅读:monopdDebian 维基
答案1
解决方案:
删除了 monopd ,它从输出中$ sudo apt remove monopd删除了端口条目。1234$ lsof -i