为什么端口 1111 是开放的,是否安全?
nkn*_*knj 9 networking linux security tcp port
我是系统管理新手,有一台服务器运行一个带有 HTTP(端口 80)、HTTPS(端口 443)和 SSH(端口 22)的网站。
我正在运行 Ubuntu 11.04。
我使用我的个人笔记本电脑进行了 Nmap 端口扫描,除了这 3 个端口之外,端口 1111 也已打开。这是输出:
1111/tcp open tcpwrapped
然后我做了:
sudo netstat -lntp | grep -F 1111
...并得到以下输出:
tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit
Monit 似乎是 Ubuntu 中的一个监控工具。
我应该担心这个吗?
如何确定端口 1111 的用途?
如果需要,我该如何关闭它?
根据这个参考:
因为协议 TCP 端口 1111 被标记为病毒(红色)并不意味着病毒正在使用端口 1111,而是特洛伊木马或病毒过去曾使用该端口进行通信。
因此,它可能是病毒/木马。
我建议您使用Net Activity Viewer来确定哪个进程/服务将此端口保持在侦听状态:
之后,谷歌进程名称以查看是否有任何与此进程和此端口相关的病毒。
| 归档时间: |
|
| 查看次数: |
15569 次 |
| 最近记录: |