일부 비밀 서비스가 포트 80을 장악하고 있습니다. 어느 서비스인지 식별할 수 없습니까?

일부 비밀 서비스가 포트 80을 장악하고 있습니다. 어느 서비스인지 식별할 수 없습니까?

저는 포트 80과 443에 상주하는 nginx 서비스를 가지고 있으며 수년 동안 이 작업을 수행해 왔습니다. 어제 갑자기 다음 내용이 포함된 텍스트 전용 페이지를 받았습니다.404 페이지가 존재하지 않습니다정보

제목:

HTTP/2 404
content-type: text/plain; charset=utf-8
x-content-type-options: nosniff
content-length: 19
date: Sun, 01 Jan 2023 10:24:28 GMT

문제를 해결하기 위해 다른 컴퓨터에서 터미널을 시작하고 시작했습니다.watch curl -ksI https://trausti.local

sudo service nginx stopnginx 서비스를 중지하더라도 해당 터미널 창의 출력은 동일하게 유지됩니다. 나는 이것을 사용하여 이것을 확인했습니다.

어떤 다른 프로세스가 포트를 차지했는지 확인하기 위해 다음 명령을 실행했습니다.

netstat -tulpn | grep :80

$ netstat -tulpn | $ netstat -tulpn | grep :80 (모든 프로세스를 식별할 수 있는 것은 아니며, 소유하지 않은 프로세스 정보는 표시되지 않습니다. 모두 보려면 루트여야 합니다.)
tcp 0 0 0.0.0.0:8086 0.0 .0.0:* 듣기 -
tcp 0 0 0.0.0.0:8088 0.0.0.0:* 듣기 -
tcp6 0 0 :::8086 :::* 듣기 -
tcp6 0 0 :::8088 :::* 듣기 -

ss -lptr

범인의 흔적도 없고...

nginx 서비스가 중지되었음을 확인했습니다 sudo systemctl status nginx.

● nginx.service - 고성능 웹 서버 및 역방향 프록시 서버
로드됨: 로드됨(/lib/systemd/system/nginx.service; 활성화됨, 공급업체 기본값: 활성화됨)
활성: Sun 2023-01 이후 - 01 이후 비활성(비활성) 11:15:05 CET;
문서: man:nginx(8)
프로세스: 572 ExecStartPre=/usr/sbin/nginx -t -q -g daemon; )
프로세스: 935 ExecStart=/usr/sbin/nginx -g daemon on; master_process start; (코드=종료, 상태=0/SUCCESS)
프로세스: 124643 ExecStop=/sbin/start -stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (코드=종료>
PrimaryPID:936 (코드=종료, 상태=0/성공)
CPU: 374ms

1월 1일 00:45:13 트라우스티 시스템1: 고성능 웹 서버와 역방향 프록시 서버를 시작합니다...
Jan 01 00:45:22 Trausti systemd1: 고성능 웹 서버 및 역방향 프록시 서버를 시작했습니다.
1월 1일 11:15:03 Trausti 시스템1: 고성능 웹 서버 및 역방향 프록시 서버를 중지하는 중...
Jan 01 11:15:05 Trausti systemd1: nginx.service: 성공했습니다.
1월 1일 11:15:05 Trausti 시스템1: 고성능 웹 서버 및 역방향 프록시 서버가 중지되었습니다.

최근에 설치한 유일한 새로운 서비스는 다음과 같습니다.k3s며칠 전이었습니다.

00:45에 서버를 완전히 재시작하고 정상적인 nginx 웹페이지로 돌아왔는데 지금은 다시404 페이지가 존재하지 않습니다

uname -a산출:
Linux Trausti 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux

편집하다:

@steve가 말했듯이 k3와 관련이 있습니다. 구체적으로Traefik Ingress 컨트롤러 및 역방향 프록시아무것도 표시되지 않고 어떻게 포트를 하이재킹하는지 아직도 궁금합니다. (그리고 짜증나게도 그것이 어떤 서비스인지 나타내는 헤더가 없습니다.)

ss여전히 나타나지 않거나 나타나지 않고 포트 80 및 443을 수신하는 방법이 궁금합니다.netstat

답변1

이는 k3s 포털이 수신 포트 80을 다른 포트로 전달하기 때문입니다.

k3s에는 포트 80을 대상으로 하는 모든 항목이 k3s가 수신 대기 중인 다른 포트로 전송되도록 방화벽 규칙이 설정되어 있습니다.

디자인에 따라.

관련 정보