我在信息/安全上发布了这个问题,有人说如果我在这里发布这个问题可能会更好,所以我就在这里发布了。
该服务器正在运行 Ubuntu 的 Kubuntu 桌面版本(我将其转变为服务器,我已经配置好了一些东西,如果转移到另一个安装会很麻烦。)。
有一天,我决定进行安全检查,于是我检查了我的 UFW 规则(sudo ufw status),发现了这些我不记得添加的规则:
49152 ALLOW Anywhere
49152 (v6) ALLOW Anywhere (v6)
谷歌搜索“端口 49152”等没有显示任何有用的信息。我知道这是一个私有/动态/临时端口,但我不知道该端口的用途以及为什么我的服务器上有此防火墙规则,如果可能的话,是否有任何日志可以让我查看,以了解该端口的用途以及添加了什么防火墙规则?
使用该端口的进程似乎已在运行以下命令时终止:
sudo netstat -tupln
sudo netstat -a
sudo lsof -i
没有任何迹象表明有进程正在监听该端口。
已安装软件包列表:https://paste.ubuntu.com/p/XQRdqC6zXZ/
- 我可以检查一下之前使用了什么端口吗?
- 这会是危险的事吗?
- 您是否有未配置的程序在监听 49152 端口?
- 我如何才能知道添加了什么防火墙规则?
- 我应该查找哪些类型的日志以及它们位于哪里?
- 我是不是被攻击了?