Que porta é essa? Identificando porta estranha no Linux

Dica publicada em Linux / Segurança

Por Arnaldo J.Sousa em 25/09/2003

Hits: 11.158 Categoria: Linux Subcategoria: Segurança

Que porta é essa? Identificando porta estranha no Linux

Apareceu uma porta desconhecida e aberta e não sabe do que se trata? User o fuser!

Exemplo: porta desconhecida 3130/udp

# fuser 3130/udp

Irá aparecer o pid:

# ps <pid>

Será mostrado qual programa está abrindo esta porta.

Simples, rápido, mas evita dor de cabeça.

Outras dicas deste autor

jnettop - visualizador de conexões internet via console

Leitura recomendada

Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Perícia Forense - Recuperar histórico do Firefox com o ff3hr

Mantendo seu Ubuntu seguro com ClamAV

Regra pra abrir várias portas com IPTABLES

Criar um túnel ssh

Comentários

#1 Comentário enviado por jeffestanislau em 27/09/2003 - 16:36h

Gostei...

#2 Comentário enviado por lacierdias em 13/02/2005 - 09:54h

Muito bom o comando

#3 Comentário enviado por K1LL -9 em 07/03/2007 - 02:55h

Incrementando dica:

Com o comando lsof é possível saber não só o numero do processo mas também qual binário que abriu a porta "desconhecida" e sob que usuario
ele está rodando.
Além disso mostra as portas esperando uma conexão (LISTEN) e também s que estão mantendo uma conexão e com quem.

# lsof -i

#4 Comentário enviado por pretoblack em 01/03/2010 - 22:51h

Opa... achei que seria interessante dar uma olhada no help!

Gostei do seguinte:

fuser -u porta/proto = mostra tbm o ID do usuário

Outra muiiiittoo jóia:

fuser -fuv porta/proto

Exemplo de saída:
COMANDO DE ACESSO DO USUÁRIO PID
17500/tcp: mike 2162 F.... (mike)dropbox

Que porta é essa? Identificando porta estranha no Linux

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário