亲爱的,我想问一下,有没有人知道为什么 python 监听端口 8000(本地和远程连接也是如此)。这可能是后门吗?我尝试 telnet 到 ip/端口,连接被接受了。提前谢谢!
我跑过去sudo lsof -i tcp:8000
,它叫道:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ajenti-pa 3598 root 8u IPv4 10912 0t0 TCP li499-163.members.linode.com:8000 (LISTEN)
我看到 Ajenti(某种管理面板)正在监听。我会尝试了解更多信息。谢谢。
答案1
找出哪个程序打开了端口
sudo lsof -i tcp:8000
举个例子,因为我知道我正在运行sshd
,所以我将在这里检查端口 tcp:22:
$ sudo lsof -i tcp:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1617 root 3u IPv4 14360 0t0 TCP *:ssh (LISTEN)
sshd 1617 root 4u IPv6 14362 0t0 TCP *:ssh (LISTEN)
当然,man lsof
在执行命令之前请先阅读。毕竟,我可能会出错或误导。
然后,您可以使用它ps
来调查具有该 PID 的进程,或检查/proc/PID/
目录。可能性从这里开始扩大。