我在我的 Ubuntu 服务器上发现了一条未知的 UFW 规则 - 我被入侵了吗?

我在我的 Ubuntu 服务器上发现了一条未知的 UFW 规则 - 我被入侵了吗?

我在信息/安全上发布了这个问题,有人说如果我在这里发布这个问题可能会更好,所以我就在这里发布了。

该服务器正在运行 Ubuntu 的 Kubuntu 桌面版本(我将其转变为服务器,我已经配置好了一些东西,如果转移到另一个安装会很麻烦。)。

有一天,我决定进行安全检查,于是我检查了我的 UFW 规则(sudo ufw status),发现了这些我不记得添加的规则:

49152                      ALLOW       Anywhere
49152 (v6)                 ALLOW       Anywhere (v6)

谷歌搜索“端口 49152”等没有显示任何有用的信息。我知道这是一个私有/动态/临时端口,但我不知道该端口的用途以及为什么我的服务器上有此防火墙规则,如果可能的话,是否有任何日志可以让我查看,以了解该端口的用途以及添加了什么防火墙规则?

使用该端口的进程似乎已在运行以下命令时终止:

sudo netstat -tupln
sudo netstat -a
sudo lsof -i

没有任何迹象表明有进程正在监听该端口。

已安装软件包列表:https://paste.ubuntu.com/p/XQRdqC6zXZ/

  • 我可以检查一下之前使用了什么端口吗?
  • 这会是危险的事吗?
  • 您是否有未配置的程序在监听 49152 端口?
  • 我如何才能知道添加了什么防火墙规则?
  • 我应该查找哪些类型的日志以及它们位于哪里?
  • 我是不是被攻击了?

相关内容