Я пытаюсь заблокировать сервер Ubuntu и запускал nmap -T4 на моем сервере. Все выглядит правильно, за исключением того, что порт 3128 открыт, но я не запускаю сервер squid или что-то еще, что я знаю на этом порту.
PORT STATE SERVICE
80/tcp open http
3128/tcp open squid-http
Итак, у меня 2 вопроса:
Когда я запускаю netstat -tlnp, я не получаю ничего, что показывает порт 3128. Когда я подключаюсь к этому порту через Telnet с другой машины в моей локальной сети, он отвечает !? Что работает и почему я не могу его найти?
У меня есть минимальные настройки iptables, но я не могу закрыть порт 3128 из telnet в вопросе 1?
Кто-нибудь может сказать мне, что происходит с портом 3128? Это как-то связано с отвечающим маршрутизатором Linksys, а не с самим компьютером? Я погуглил это и не смог найти ответа.
заранее спасибо
Пытаться
fuser -n tcp 3128
Это даст вам идентификатор процесса, связанный с портом, затем вы можете использовать, например,
ps waux | grep "[pid]"
чтобы получить связанный процесс. (Возможно, есть более элегантные способы выполнить второй шаг, но у меня он работает!)
Попробовав ваши предложения, я пришел к выводу, что маршрутизатор отвечает на мой telnet, а не на ящик.
Пытался отправить HEAD, и он только что вернулся с сообщением «Соединение закрыто иностранным хостом».
Выполненная выше команда "fuser" ничего не показала.
Отключил сетевой кабель и снова попробовал telnet, но он все еще отвечает, поэтому я должен предположить, что это маршрутизатор.
В качестве примечания, если это маршрутизатор, мне интересно, является ли это проблемой безопасности или нет ... Мне нужно разобраться в этом.
Спасибо всем!