항구는 일정 기간 동안 열려 있는 경우가 많습니다.

항구는 일정 기간 동안 열려 있는 경우가 많습니다.

iptables 구성 없이 실행되는 바인딩된 DNS 서버가 있습니다. 일부 스캐너를 실행하기 위해 nmap을 사용하여 포트가 열려 있지 않지만 빠르게 닫히고 해당 루프에 머무르는 높은 순간을 발견했습니다. 루트로 이동할 때 이 포트는 언제든지 표시되지 않습니다.

nmap의 결과는 다음과 같습니다.

Host is up (0.00022s latency).
Scanned at 2016-09-10 01:04:48 UTC for 0s
Not shown: 64996 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
53/tcp    open  domain
111/tcp   open  rpcbind
52347/tcp open  unknown

잠시 후……

Host is up (0.00022s latency).
Scanned at 2016-09-10 01:04:49 UTC for 1s
Not shown: 64994 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
53/tcp    open  domain
111/tcp   open  rpcbind
38248/tcp open  unknown
52347/tcp open  unknown
55806/tcp open  unknown

netstat -ltnp의 출력

Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado      PID/Program name
tcp        0      0 127.0.0.1:953           0.0.0.0:*               OUÇA       7209/named      
tcp        0      0 0.0.0.0:52347           0.0.0.0:*               OUÇA       902/rpc.statd   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               OUÇA       888/rpcbind     
tcp        0      0 XXX.XX.XX.X:53         0.0.0.0:*               OUÇA       7209/named      
tcp        0      0 XXX.XXX.XX.X:53         0.0.0.0:*               OUÇA       7209/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA       7209/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               OUÇA       935/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               OUÇA       1258/cupsd      
tcp6       0      0 :::48323                :::*                    OUÇA       902/rpc.statd   
tcp6       0      0 :::111                  :::*                    OUÇA       888/rpcbind     
tcp6       0      0 :::22                   :::*                    OUÇA       935/sshd        
tcp6       0      0 ::1:631                 :::*                    OUÇA       1258/cupsd 

내 시스템은Linux lDebian13 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux

이 포트는 무엇입니까? 버그가 있을까요? 백도어인가요? 그들로부터 정보를 어떻게 얻을 수 있나요?

관련 정보