web-dev-qa-db-ja.com

ポート1111が開いているのはなぜですか?安全ですか?

私はシステム管理に不慣れで、HTTP(ポート80)、HTTPS(ポート443)、SSH(ポート22)でWebサイトを実行しているサーバーを持っています。

Ubuntu11.04を実行しています。

個人のラップトップを使用してNmapポートスキャンを実行しましたが、これら3つのポート以外に、ポート1111も開いていました。これが出力です。

1111/tcp open tcpwrapped

それから私はしました:

Sudo netstat -lntp | grep -F 1111

...そして次の出力を得ました:

tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit

MonitはUbuntuの監視ツールのようです。

  • 私はこれについて心配する必要がありますか?

  • ポート1111の目的を確認するにはどうすればよいですか?

  • 必要に応じて閉じるにはどうすればよいですか?

linuxnetworkingsecurityporttcp
9
nknj

この参照によると:

プロトコルTCPポート1111がウイルス(赤色)としてフラグが立てられたため、ウイルスがポート1111を使用していることを意味するのではなく、トロイの木馬またはウイルスが過去にこのポートを使用して通信したことを意味します。

したがって、ウイルス/トロイの木馬である可能性があります。

Net Activity Viewer を使用して、このポートをリスニング状態に維持しているプロセス/サービスを判別することをお勧めします。

enter image description here

この後、プロセス名をGoogleで検索して、このプロセスとこのポートに関連するウイルスがないかどうかを確認します。

最後に、ウイルスだと思われる場合は、ここに記載されている の指示に従ってください。

5
Diogo

lsof -i :1111を使用して、ポート1111に接続されているプロセスを見つけることができます。

3
dadinck

IANA(Internet Assigned Numbers Authority)のポートの説明は次のとおりです。

1111 tcp、udp lmsocialserverLMソーシャルサーバー

しかし、それはによって使用されることも知られています

1111    tcp trojan  Daodan, Ultors Trojan   Trojans
1111    udp trojan  Daodan  Trojans
1111    tcp threat  W32.Suclove Bekkoame
1111    tcp,udp threat  AIMVision   Bekkoame

Trojans that use this port:
    Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
    Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
    Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
    W32.Suclove.A@mm (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.

出典:

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

http://www.speedguide.net/port.php?port=1111

2
Rhyuk

この speedguide.net ページは、TCPポート1111がLikeMindsSocialserverと呼ばれるアプリによって使用されていることを示していますが、いくつかのマルウェアアプリによって使用されていることも知られています。おそらくディスクの完全なマルウェアスキャンが必要です。

1
Fran

/ etc/servicesを確認してください

通常、標準のサービスポートは/ etc/servicesにリストされています。しかし、私のシステムでは:

fgrep 1111 /etc/services

情報を返さないため、おそらく標準サービスではありません。

Netstatを確認してください

netstatを使用すると、特定のポートを使用しているプログラムを確認できます。

Sudo netstat -lntp | fgrep 1111

次に、その情報を使用して、それが環境に必要なシステムサービスであるかどうかを判断できます。

不要なプロセスの停止

システムプロセスの停止はプラットフォーム固有ですが、多くのLinuxシステムはSudo service ssh stopまたは同様のコマンドをサポートしています。または、Sudo /etc/init.d/<service> stopを使用して起動スクリプトを直接呼び出すこともできます。システムサービスでない場合は、Sudo kill <pid>を呼び出すだけで、SIGTERMをプロセスに送信できます。

サービスを停止してもサービスの再実行が妨げられるわけではないため、特定のプラットフォームに適した方法でランレベルの起動スクリプトを調整する必要がある場合もあります。

1
CodeGnome

aptitude show monitから:

Description: utility for monitoring and managing daemons or similar programs
monit is a utility for monitoring and managing daemons or similar programs running on a 
Unix system. It will start specified
programs if they are not running and restart programs not responding.

使用する予定がない場合は、アンインストールするか、少なくとも停止して、自動起動を防止する必要があります。

/etc/init.d/monit stop
update-rc.d -f monit remove

または、 使い方を学ぶ そして必要に応じて設定することもできます。

1
Mr Shunz