Squid 出现在端口 8080 上。可能是 Rootkit?

Squid 出现在端口 8080 上。可能是 Rootkit?

我最近尝试连接到 8080 上的 EC2 服务器,但遇到了一些之前没有发生的奇怪问题。

  • NGinx(尽管设置为:81)捕获端口 8080 上的任何请求。

如果我停止 nginx,

  • 我从一个 Squid 代理服务器收到“连接被拒绝”消息,这个消息肯定不是我自己安装的,而且我也不记得以前见过。

https://i.stack.imgur.com/Bl3KT.png

我试图在 8080 上运行一个简单的 Pyramid 应用程序,但 squid 代理似乎捕获了所有请求。netstat 中似乎没有显示任何 squid 进程,我在 /etc/squid 中找不到配置文件,所以我担心这可能是一个 rootkit。

我是否应该尝试以某种方式卸载 squid 或者放弃该服务器?

答案1

该问题根本不出在远程/EC2 服务器上。

因此,您的机器和 EC2 机器之间的正常通信过程概述如下:

首先,数据包从您的机器到达您的网关 ---> 然后,数据包从您的网关到达目标机器 ---> 然后到达目标机器的目标端口。

在这里,您的网关似乎是 Squid 代理。因此,当您的 8080 端口数据包发送到 EC2 服务器时,Squid 代理首先根据您的情况从 EC2 服务器获取数据,然后向您发送回复。

但是当目标/EC2 机器的 8080 端口上没有运行任何程序时,squid 代理会获取结果connection refused,然后将结果发送给您。只是它还添加了结果来自 squid 代理的页脚,这会让您感到困惑。

请与您的网络管理员核实,他会确认这一点。

只需运行您想要在 EC2 机器上运行的应用程序,当它运行时,您就不会收到此错误。

答案2

原来是酒店的 wifi 上的网络代理(我目前正在旅行)。无论出于什么原因,它必须在某些连接上阻止端口 8080。我让我的朋友测试了一下,他那边一切正常。

很高兴我没有 rootkit,尽管这个位置的所有其他迹象都肯定指向一个。

相关内容