কেন 1111 বন্দর খোলা আছে, এবং এটি নিরাপদ?

9

আমি সিস্টেম প্রশাসনে নতুন এবং এইচটিটিপি (পোর্ট ৮০ এ), এইচটিটিপিএস (পোর্ট ৪৪৩ এ) এবং এসএসএইচ (পোর্ট ২২ এ) দিয়ে একটি ওয়েবসাইট চালাচ্ছি।

আমি উবুন্টু ১১.০৪ চালাচ্ছি।

আমি আমার ব্যক্তিগত ল্যাপটপটি ব্যবহার করে একটি এনএম্যাপ পোর্ট স্ক্যান করেছি এবং এই 3 টি বন্দর ছাড়াও 1111 বন্দরটি খুব খোলা ছিল। এই আউটপুট ছিল:

1111/tcp open tcpwrapped

আমি তখন করেছি:

sudo netstat -lntp | grep -F 1111

... এবং নিম্নলিখিত আউটপুট পেয়েছেন:

tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit

মনিত উবুন্টুতে একটি পর্যবেক্ষণের সরঞ্জাম হিসাবে উপস্থিত হয়।

  • আমি এই সম্পর্কে উদ্বিগ্ন করা উচিত?

  • আমি 1111 বন্দরটির উদ্দেশ্য কীভাবে নির্ধারণ করব?

  • আমার প্রয়োজন হলে কীভাবে এটি বন্ধ করব?

linux  networking  security  port  tcp 
nknj
সূত্র
যদি এনএম্যাপ "tcpwraped," প্রতিবেদন করে তবে আপনি /etc/hosts.allow বা /etc/hosts.deny এ সন্ধান করতে পারেন আসলে কী পরিষেবাটি মোড়ানো হচ্ছে।
কোডনোম
আমি লিনাক্স এ আছি আমি এই যোগ করতে পোস্ট আপডেট করুন।
nknj
@ কোডডনোম আমি এই ফাইলগুলি পরীক্ষা করেছিলাম এবং সেগুলি উভয়ই খালি (এগুলির সমস্ত কিছুই এই ফাইলটি কীভাবে ব্যবহার করতে হয় সে সম্পর্কে তথ্য মন্তব্য করা হয়)।
nknj
হোম পেজ নিরীক্ষণ
কোডগনোম
তারা এই সক্ষম করতে কিছু করেছে কিনা তা পরীক্ষা করতে আমি আমার হোস্টিং পরিষেবাটিতে যোগাযোগ করছি।
nknj

উত্তর:

5

এই রেফারেন্স অনুসারে :

কারণ প্রোটোকল টিসিপি পোর্ট 1111 ভাইরাস হিসাবে বর্ণিত হয়েছিল (রঙিন লাল) এর অর্থ এই নয় যে কোনও ভাইরাস 1111 পোর্ট ব্যবহার করছে, তবে কোনও ট্রোজান বা ভাইরাস অতীতে এই পোর্টটি যোগাযোগ করার জন্য ব্যবহার করেছে।

সুতরাং, এটি একটি ভাইরাস / ট্রোজান হতে পারে।

এই পোর্টটি শোনার স্থানে কী প্রক্রিয়া / পরিষেবা এই বন্দরটি রাখছে তা নির্ধারণ করতে আমি আপনাকে নেট অ্যাক্টিভিটি ভিউয়ার ব্যবহার করার পরামর্শ দিচ্ছি :

এখানে চিত্র বর্ণনা লিখুন

এর পরে, এই প্রক্রিয়া এবং এই বন্দরের সাথে কোনও ভাইরাস রয়েছে কিনা তা দেখার জন্য গুগল প্রক্রিয়াটির নাম।

শেষ অবধি, যদি আপনি এটি একটি ভাইরাস বলে মনে করেন তবে কেবল এখানে নির্দেশিত নির্দেশাবলী অনুসরণ করুন।

Diogo
সূত্র
আমি একটি লিনাক্স মেশিনে আছি এর sudo netstat -lntp | fgrep 1111সমতুল্য কি ?
nknj
@ নিকুঞ্জ লিনাক্স টিসিপি ভিউ প্রোগ্রামে সম্পাদিত। সম্ভবত নেটস্ট্যাট প্রক্রিয়া সম্পর্কিত প্রোট তালিকাবদ্ধ করতে পারে না।
ডায়োগো
অনেক ধন্যবাদ ডায়োগো এমন কোনও সি এল আই জিনিস আছে যা আমাকে এটি করতে সহায়তা করে? আমার সার্ভারে আমার উবুন্টু গুই ইনস্টল নেই
nknj
দেখে মনে হচ্ছে যে ইফটপ এবং আইপ্রেফ সিএমডি লাইনের বিকল্প।
nknj
1
এই গাইডটি ব্যবহার করে দেখুন: সাইবারসিটি.বিজ
কি-
3

lsof -i :11111111 পোর্টের সাথে সংযুক্ত প্রক্রিয়াটি খুঁজে পেতে আপনি ব্যবহার করতে পারেন ।

dadinck
সূত্র
2

আইএএনএর (ইন্টারনেট অ্যাসাইনড নাম্বার কর্তৃপক্ষ) বন্দরের বিবরণটি হ'ল:

1111 টিসিপি, ইউডিপি lmsocialserver এলএম সোস্যাল সার্ভার

তবে এটি দ্বারা ব্যবহৃত হিসাবে পরিচিত 

1111    tcp trojan  Daodan, Ultors Trojan   Trojans
1111    udp trojan  Daodan  Trojans
1111    tcp threat  W32.Suclove Bekkoame
1111    tcp,udp threat  AIMVision   Bekkoame

Trojans that use this port:
    Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
    Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
    Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
    W32.Suclove.A@mm (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.

সূত্র:

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

http://www.speedguide.net/port.php?port=1111

Rhyuk
সূত্র
1

এই স্পিডগাইড.নেট পৃষ্ঠাটি ইঙ্গিত দেয় যে টিসিপি পোর্ট 1111 লাইকমাইন্ডস সোশ্যাল সার্ভার নামে একটি অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়েছে, তবে এটি আরও বলে যে এটি বেশ কয়েকটি ম্যালওয়্যার অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হবে বলে জানা গেছে। সম্ভবত আপনার ডিস্কের একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান ক্রমযুক্ত।

Fran
সূত্র
1

/ ইত্যাদি / পরিষেবা পরীক্ষা করুন

সাধারণত, আপনি / ইত্যাদি / পরিষেবাদিতে তালিকাভুক্ত স্ট্যান্ডার্ড সার্ভিস পোর্টগুলি পেতে পারেন । তবে, আমার সিস্টেমে:

fgrep 1111 /etc/services

কোনও তথ্য দেয় না, সুতরাং এটি সম্ভবত কোনও স্ট্যান্ডার্ড পরিষেবা নয়।

নেটস্ট্যাট পরীক্ষা করুন

আপনি দেখতে পাচ্ছেন যে প্রোগ্রামগুলি নেটট্যাট সহ একটি প্রদত্ত বন্দর ব্যবহার করছে ।

sudo netstat -lntp | fgrep 1111

তারপরে আপনি সেই তথ্যটি আপনার পরিবেশের জন্য প্রয়োজনীয় সিস্টেম পরিষেবা কিনা তা নির্ধারণ করতে ব্যবহার করতে পারেন।

অপ্রয়োজনীয় প্রক্রিয়া বন্ধ করা

সিস্টেম প্রসেস বন্ধ করা কিছুটা প্ল্যাটফর্ম-নির্দিষ্ট, তবে অনেকগুলি লিনাক্স সিস্টেম একটি sudo service ssh stopবা অনুরূপ কমান্ড সমর্থন করে , বা আপনি সরাসরি স্টার্টআপ স্ক্রিপ্টটি কল করতে পারেন sudo /etc/init.d/<service> stop। যদি এটি কোনও সিস্টেম পরিষেবা না sudo kill <pid>হয় তবে আপনি কেবল প্রসেসে SIGTERM প্রেরণের জন্য কল করতে পারেন ।

নোট করুন যে কোনও পরিষেবা থামানো এটিকে আবার চলতে বাধা দেয় না, সুতরাং আপনার নির্দিষ্ট প্ল্যাটফর্মের জন্য উপযুক্ত যেভাবেই আপনার রানলেভাল স্টার্টআপ স্ক্রিপ্টগুলি সামঞ্জস্য করতে হতে পারে।

CodeGnome
সূত্র
এর জন্য ধন্যবাদ. fgrep 1111 /etc/serviceকোন তথ্য দেয়নি। sudo netstat -lntp | fgrep 1111তবে এই আউটপুটটি দিয়েছেন:tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
nknj
grep -Fপরিবর্তে ব্যবহার করুন fgrep। এর থেকে উদ্ধৃতি man grep: সরাসরি অনুরোধ […] অবনতিযুক্ত, তবে historicalতিহাসিক অ্যাপ্লিকেশনগুলি যা তাদের উপর নির্ভর করে অযাচিত চালানোর অনুমতি দেয় provided
মার্কো
ধন্যবাদ @ মার্কো এটি এখনও একই আউটপুট দেয়। কোন ধারণা কি হচ্ছে? এটি কি ভাইরাস?
nknj
1

থেকে aptitude show monit:

Description: utility for monitoring and managing daemons or similar programs
monit is a utility for monitoring and managing daemons or similar programs running on a 
Unix system. It will start specified
programs if they are not running and restart programs not responding.

আপনি যদি এটি ব্যবহার করার পরিকল্পনা না করেন তবে আপনার এটি আনইনস্টল করা উচিত বা কমপক্ষে এটি বন্ধ করা উচিত এবং এর সাথে স্বয়ংক্রিয় শুরুটি আটকাতে হবে

/etc/init.d/monit stop
update-rc.d -f monit remove

অথবা আপনি এটি ব্যবহার করতে শিখতে পারেন এবং এটি আপনার প্রয়োজন অনুসারে কনফিগার করতে পারেন।

মিঃ শুঞ্জ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.