| 1465 번 글의 답장글: 정말 죄송합니다...마지막 리플이 되길 바랍니다. ㅠ_ㅠ |
| 글쓴이: 유태
|
글쓴날: 2003년 05월 11일 23:01:39 일(저녁) |
조회: 773 |
정말 죄송합니다...계속
질문드려서요...
이렇게 내용 쭉 복사해서 귀찮게 보여드리면 실례인데...
저는 봐도 알 수 없는게 너무 많아서 힘드네요 -_-
제가 대충보아도 44444 포트에 관한것은 없구...제 작은 개인서버
누가
들어와도 가져갈것도 없는데...찝찝하긴
해서 말입니다 ^^;
재부팅하면 괜찮아 질려나 또 모르겠네요 -_-
고수님의 눈으로 한번만 봐주십시요. 감사합니다~
[root@localhost /]# ps auwx
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.6 1224 420 ? S May07 0:05 init
root 2 0.0 0.0 0 0 ? SW May07 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SW May07 0:00 [kapmd]
root 4 0.0 0.0 0 0 ? SWN May07 0:00 [ksoftirqd_CPU0]
root 5 0.0 0.0 0 0 ? SW May07 0:03 [kswapd]
root 6 0.0 0.0 0 0 ? SW May07 2:02 [kscand]
root 7 0.0 0.0 0 0 ? SW May07 0:00 [bdflush]
root 8 0.0 0.0 0 0 ? SW May07 0:00 [kupdated]
root 10 0.0 0.0 0 0 ? SW< May07 0:00 [mdrecoveryd]
root 9 0.0 0.0 0 0 ? SW May07 0:00 [khubd]
root 14 0.0 0.0 0 0 ? SW May07 0:05 [kjournald]
root 413 0.0 0.0 0 0 ? SW May07 0:00 [eth1]
root 613 0.0 0.8 1284 504 ? S May07 0:01 syslogd -m 0
root 617 0.0 0.5 1220 348 ? S May07 0:00 klogd -x
root 639 0.0 1.5 2516 924 ? S May07 0:36 /usr/sbin/opensshd
root 662 0.0 0.7 2256 464 ? S May07 0:00 /usr/sbin/dhcpd
root 737 0.0 0.8 1264 508 ? S May07 0:00 crond
mysql 803 0.0 1.8 40428 1124 ? S May07 0:00 [mysqld]
mysql 845 0.0 1.8 40428 1124 ? S May07 0:00 [mysqld]
mysql 846 0.0 1.8 40428 1124 ? S May07 0:00 [mysqld]
root 882 0.0 0.4 1200 296 tty1 S May07 0:00 /sbin/mingetty tty1
root 883 0.0 0.4 1200 296 tty2 S May07 0:00 /sbin/mingetty tty2
root 884 0.0 0.4 1200 296 tty3 S May07 0:00 /sbin/mingetty tty3
root 885 0.0 0.4 1200 296 tty4 S May07 0:00 /sbin/mingetty tty4
root 886 0.0 0.4 1200 296 tty5 S May07 0:00 /sbin/mingetty tty5
root 887 0.0 0.4 1200 296 tty6 S May07 0:00 /sbin/mingetty tty6
root 901 0.0 1.3 1880 804 ? S May07 0:00 /bin/bash
/sbin/adsl-connect
root 927 0.0 0.9 1708 580 ? S May07 0:00 /usr/sbin/pppd pty
/usr/sbin/pppoe -p /var/run/pppoe-adsl.pid.pppoe -
root 928 2.2 0.6 1232 392 ? S May07 130:22 /usr/sbin/pppoe -p
/var/run/pppoe-adsl.pid.pppoe -I eth0 -T 0 -U -m 1
root 1146 0.0 1.0 1816 668 ? S May07 0:00 xinetd -stayalive
-reuse -pidfile /var/run/xinetd.pid
root 2808 0.0 2.8 5152 1752 ? S May09 0:01 [sendmail]
smmsp 2817 0.0 2.5 4464 1544 ? S May09 0:00 [sendmail]
root 3888 0.0 4.4 12092 2748 ? S May09 0:01 /usr/sbin/httpd
-DHAVE_ACCESS -DHAVE_HTTPD -DHAVE_PROXY -DHAVE_AUTH_A
apache 6198 0.0 5.1 12340 3152 ? S 04:02 0:00 [libhttpd.ep]
apache 6199 0.0 6.0 14668 3720 ? S 04:02 0:03 [libhttpd.ep]
apache 6200 0.0 8.7 14736 5364 ? S 04:02 0:07 [libhttpd.ep]
apache 6201 0.0 8.5 14832 5264 ? S 04:02 0:03 [libhttpd.ep]
apache 6202 0.0 7.7 14704 4788 ? S 04:02 0:04 [libhttpd.ep]
apache 6203 0.0 10.2 14684 6276 ? S 04:02 0:06 [libhttpd.ep]
apache 6206 0.0 6.0 12988 3736 ? S 04:02 0:01 [libhttpd.ep]
apache 6207 0.0 10.6 14924 6528 ? S 04:02 0:07 [libhttpd.ep]
apache 10299 0.0 8.1 14660 5024 ? S 18:30 0:03 [libhttpd.ep]
apache 10300 0.0 9.7 14320 5968 ? S 18:30 0:05 [libhttpd.ep]
apache 10384 0.0 7.8 13368 4848 ? S 20:57 0:03 [libhttpd.ep]
apache 10433 0.0 4.9 12296 3068 ? S 22:14 0:00 [libhttpd.ep]
root 10457 0.1 2.6 5848 1648 ? S 22:43 0:00 /usr/sbin/opensshd
utae 10459 0.0 3.0 5884 1868 ? S 22:44 0:00 [opensshd]
utae 10460 0.0 2.1 5184 1320 pts/0 S 22:44 0:00 -bash
root 10496 0.0 1.4 1900 884 pts/0 S 22:44 0:00 [su]
root 10497 0.0 2.1 5196 1336 pts/0 S 22:44 0:00 bash
root 10545 0.0 2.0 2988 1236 pts/0 R 22:50 0:00 ps auwx
[산이]님이 남기신 글:
>좀 이상하군요..
>
>보통 1024 이상 포트는 유저레벨에서 사용하는
포트입니다.
>또한 포트번호도 확연하게 44444 가 되지 않고
랜덤(?)하게
>구성합니다.
>
>그런데 44444 는 의심해봐야 할것 같네요.
>netstat 으로 현재 이 포트가 LISTEN 이 아니므로 조금은
>안심해도 될것 같지만
>
>nmap 으로 나왔다는 것은 누군가 열어놓았다는 것으로
추측되군요.
>
># ps auwx
>
>명령어로 의심이 가는 PID와 해당 프로그램을
찾아보시길
>바랍니다.
>
>[유태]님이 남기신 글:
>
>>[root@localhost /]# netstat -natp
>>Active Internet connections (servers and established)
>>Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
>>tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
803/
>>tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
1146/xinetd
>>tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
3888/httpd
>>tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
1146/xinetd
>>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
639/opensshd
>>tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
2808/
>>tcp 0 20 192.168.0.1:22 192.168.0.65:1378 ESTABLISHED
5463/opensshd
>>
>>이렇게 나오는데... 44444 포트는 안나오는거 같아요.
>>
>>아무 이상 없는것인가요? 어떻게 닫으면 좋을까요...
>>
>>
>>[산이]님이 남기신 글:
>>
>>>[유태]님이 남기신 글:
>>>
>>>>이곳 저곳 돌아다니다 열린 포트를 확이하는 것을
보았습니다.
>>>>
>>>>nmap -sT -p 1-65535 211.xxx.xxx.xxx|grep open 이런식으로
하더군요.
>>>>
>>>>저도 한번 해보니
>>>>
>>>>21/tcp open ftp
>>>>22/tcp open ssh
>>>>25/tcp open smtp
>>>>80/tcp open http
>>>>110/tcp open pop-3
>>>>3306/tcp open mysql
>>>>44444/tcp open unknown
>>>>
>>>>이렇게 나왔습니다.
>>>>
>>>>다른것은 뭔지 알겠는데 44444/tcp 이것은 무엇인지요?
-_-
>>>>
>>>>이런 이상한 포트를 닫으려면 어떻게 해야합니까?
>>>>
>>>>외우는 명령어라곤 ls, cd 정도 밖에 모르는 초보입니다 ㅠ.ㅠ
>>>>
>>>>p.s) 이곳에 웹으로 시스템 정보 보여주는것 정말 깔끔하고
좋습니다. 잘 사용하고 있어요. ^^
>>>
>>>========================================
>>>
>>>해당 포트를 사용하는 프로그램을 찾아야 합니다.
>>>즉 root 권한으로 변경한 상태에서
>>>
>>># netstat -natp
>>>
>>>로 확인하면 제일 오른쪽에 해당 프로세스 번호와
프로그램이 나옵니다.
>>
>>========================================
>
>========================================
========================================
|
이전글 : Re: Re: Re: 저는 왜 44444 포트가 열여 있지요? -_-
다음글 : Re: 정말 죄송합니다...마지막 리플이 되길 바랍니다. ㅠ_ㅠ
|
from 211.199.53.193
JS(Redhands)Board 0.4 +@
|
sun's longitude:241 49 45.47
/board/read.php:소스보기 
