我尝试锁定一台 Ubuntu 服务器,并针对我的服务器运行 nmap -T4。一切看起来都正常,只是它显示端口 3128 已打开,但我没有在该端口上运行 squid 服务器或我所知道的任何其他服务器。
PORT STATE SERVICE
80/tcp open http
3128/tcp open squid-http
所以我有两个问题:
当我运行 netstat -tlnp 时,没有显示任何端口 3128。当我从本地局域网上的另一台机器远程登录到该端口时,它会响应!?正在运行什么?为什么我找不到它?
我已经将 iptables 设置到最低限度,但是我似乎无法在问题 1 中关闭来自 telnet 的 3128 端口?
有人能告诉我端口 3128 出了什么问题吗?这是否与响应的 Linksys 路由器有关,而不是与计算机本身有关?我在 Google 上搜索过这个问题,但没能找到答案。
提前致谢
答案1
尝试
熔断器-n tcp 3128
这将为您提供与端口关联的进程 ID,然后您可以使用,例如
ps waux | grep “[pid]”
获取相关进程。(可能有更优雅的方法来完成第二步,但它对我来说很有效!)
答案2
在尝试了您的建议之后,我得出的结论是,路由器正在应答我的 telnet,而不是盒子。
尝试发送 HEAD,但只返回“外部主机关闭连接”。
运行上面的“fuser”命令,没有显示任何内容。
断开网线并再次尝试 telnet,它仍然有答案,所以我不得不假设它是路由器的问题。
顺便说一句,如果是路由器,我想知道这是否是一个安全问题......我必须调查一下。
感谢大家!