일부 비밀 서비스가 포트 80을 장악하고 있습니다. 어느 서비스인지 식별할 수 없습니까?

저는 포트 80과 443에 상주하는 nginx 서비스를 가지고 있으며 수년 동안 이 작업을 수행해 왔습니다. 어제 갑자기 다음 내용이 포함된 텍스트 전용 페이지를 받았습니다.404 페이지가 존재하지 않습니다정보

제목:

HTTP/2 404
content-type: text/plain; charset=utf-8
x-content-type-options: nosniff
content-length: 19
date: Sun, 01 Jan 2023 10:24:28 GMT

문제를 해결하기 위해 다른 컴퓨터에서 터미널을 시작하고 시작했습니다.watch curl -ksI https://trausti.local

sudo service nginx stopnginx 서비스를 중지하더라도 해당 터미널 창의 출력은 동일하게 유지됩니다. 나는 이것을 사용하여 이것을 확인했습니다.

어떤 다른 프로세스가 포트를 차지했는지 확인하기 위해 다음 명령을 실행했습니다.

netstat -tulpn | grep :80

$ netstat -tulpn | $ netstat -tulpn | grep :80 (모든 프로세스를 식별할 수 있는 것은 아니며, 소유하지 않은 프로세스 정보는 표시되지 않습니다. 모두 보려면 루트여야 합니다.)
tcp 0 0 0.0.0.0:8086 0.0 .0.0:* 듣기 -
tcp 0 0 0.0.0.0:8088 0.0.0.0:* 듣기 -
tcp6 0 0 :::8086 :::* 듣기 -
tcp6 0 0 :::8088 :::* 듣기 -

ss -lptr

범인의 흔적도 없고...

nginx 서비스가 중지되었음을 확인했습니다 sudo systemctl status nginx.

● nginx.service - 고성능 웹 서버 및 역방향 프록시 서버
로드됨: 로드됨(/lib/systemd/system/nginx.service; 활성화됨, 공급업체 기본값: 활성화됨)
활성: Sun 2023-01 이후 - 01 이후 비활성(비활성) 11:15:05 CET;
문서: man:nginx(8)
프로세스: 572 ExecStartPre=/usr/sbin/nginx -t -q -g daemon; )
프로세스: 935 ExecStart=/usr/sbin/nginx -g daemon on; master_process start; (코드=종료, 상태=0/SUCCESS)
프로세스: 124643 ExecStop=/sbin/start -stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (코드=종료>
PrimaryPID:936 (코드=종료, 상태=0/성공)
CPU: 374ms

1월 1일 00:45:13 트라우스티 시스템1: 고성능 웹 서버와 역방향 프록시 서버를 시작합니다...
Jan 01 00:45:22 Trausti systemd1: 고성능 웹 서버 및 역방향 프록시 서버를 시작했습니다.
1월 1일 11:15:03 Trausti 시스템1: 고성능 웹 서버 및 역방향 프록시 서버를 중지하는 중...
Jan 01 11:15:05 Trausti systemd1: nginx.service: 성공했습니다.
1월 1일 11:15:05 Trausti 시스템1: 고성능 웹 서버 및 역방향 프록시 서버가 중지되었습니다.

최근에 설치한 유일한 새로운 서비스는 다음과 같습니다.k3s며칠 전이었습니다.

00:45에 서버를 완전히 재시작하고 정상적인 nginx 웹페이지로 돌아왔는데 지금은 다시404 페이지가 존재하지 않습니다

uname -a산출:
Linux Trausti 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux

편집하다:

@steve가 말했듯이 k3와 관련이 있습니다. 구체적으로Traefik Ingress 컨트롤러 및 역방향 프록시아무것도 표시되지 않고 어떻게 포트를 하이재킹하는지 아직도 궁금합니다. (그리고 짜증나게도 그것이 어떤 서비스인지 나타내는 헤더가 없습니다.)

ss여전히 나타나지 않거나 나타나지 않고 포트 80 및 443을 수신하는 방법이 궁금합니다.netstat