iptables 구성 없이 실행되는 바인딩된 DNS 서버가 있습니다. 일부 스캐너를 실행하기 위해 nmap을 사용하여 포트가 열려 있지 않지만 빠르게 닫히고 해당 루프에 머무르는 높은 순간을 발견했습니다. 루트로 이동할 때 이 포트는 언제든지 표시되지 않습니다.
nmap의 결과는 다음과 같습니다.
Host is up (0.00022s latency).
Scanned at 2016-09-10 01:04:48 UTC for 0s
Not shown: 64996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
111/tcp open rpcbind
52347/tcp open unknown
잠시 후……
Host is up (0.00022s latency).
Scanned at 2016-09-10 01:04:49 UTC for 1s
Not shown: 64994 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
111/tcp open rpcbind
38248/tcp open unknown
52347/tcp open unknown
55806/tcp open unknown
netstat -ltnp의 출력
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 7209/named
tcp 0 0 0.0.0.0:52347 0.0.0.0:* OUÇA 902/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA 888/rpcbind
tcp 0 0 XXX.XX.XX.X:53 0.0.0.0:* OUÇA 7209/named
tcp 0 0 XXX.XXX.XX.X:53 0.0.0.0:* OUÇA 7209/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 7209/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA 935/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* OUÇA 1258/cupsd
tcp6 0 0 :::48323 :::* OUÇA 902/rpc.statd
tcp6 0 0 :::111 :::* OUÇA 888/rpcbind
tcp6 0 0 :::22 :::* OUÇA 935/sshd
tcp6 0 0 ::1:631 :::* OUÇA 1258/cupsd
내 시스템은Linux lDebian13 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux
이 포트는 무엇입니까? 버그가 있을까요? 백도어인가요? 그들로부터 정보를 어떻게 얻을 수 있나요?