Identificando processos autênticos
Dica publicada em Linux / Segurança
Identificando processos autênticos
Para sua segurança você tem que realizar consultas periódicas para se certificar que certos processos que rodam sobre uma porta são autênticos. Para isso, tenha o processo procurado em mãos, você pode utilizar o software nmap para ver as portas abertas e constatar o processo o qual se quer saber a procedência:
# nmap -sS localhost
Tendo a porta e o local (TCO ou UDP), o Linux já conta com uma ferramenta para certificar autenticidade, o fuser.
Vamos supor que encontrei a porta 332 aberta, darei o comando:
$ fuser 332/tcp
A seguir ele me mostrará qual o programa que está abrindo esta porta. Isso ajuda a identificar backdoor e impedir que usuários maliciosos executem códigos arbitrários em seu sistema.
# nmap -sS localhost
Tendo a porta e o local (TCO ou UDP), o Linux já conta com uma ferramenta para certificar autenticidade, o fuser.
Vamos supor que encontrei a porta 332 aberta, darei o comando:
$ fuser 332/tcp
A seguir ele me mostrará qual o programa que está abrindo esta porta. Isso ajuda a identificar backdoor e impedir que usuários maliciosos executem códigos arbitrários em seu sistema.