שְׁאֵלָה:
נושא אבטחה בנושא פטל פי: יותר מדי חיבורים פתוחים?
pap42
2012-10-12 18:21:46 UTC
view on stackexchange narkive permalink

הרצתי זה עתה netstat ב- pi pberry שלי וגיליתי שם יותר מ -100 (!) חיבורים פתוחים. האם זה משהו שאני צריך לחשוש ממנו? כיצד אוכל להפסיק את ה- rasp pi שלי מלפתוח כל כך הרבה חיבורים?

מותקן בו קשת לינוקס.

וואו, הדבק את הפלט.
אולי העדכונים שלה? :)
כן, לאן החיבורים?
בצע 'sudo netstat -a - תוכנית' כדי לראות איזו PID / תוכנית פתחה את החיבור.
פרסם את הדמונים שהופעלו. אולי זה SSH?
האם אתה בטוח שמדובר בחיבורים ממשיים לעומת שירותים שמאזינים? netstat יציג כברירת מחדל את שקעי הדומיין של יוניקס שהם פנימיים למערכת בלבד.
@ChrisStratton: אלה היו חיבורים ממשיים. הפעלת `sudo netstat -a --program` עזרה לי לזהות את הבעיה.
@pap42 - אז איזה חיבור אמיתי לא הולם למערכת מרוחקת מצאת?
@ChrisStratton: הם למעשה לא היו הולמים; הם השתייכו לשדים ששכחתי להשבית לפני שבועות (וכתוצאה מכך שכחתי לגמרי את קיומם).
והיו מערכות מרוחקות שהיו מחוברות אליהם בפועל? או רק שקעים בהאזנה (שהם חיבורים _לא_)
אחד תשובה:
HeatfanJohn
2012-10-13 05:20:47 UTC
view on stackexchange narkive permalink

בצע את הפקודה הבאה כדי לראות איזה PID (מזהה תהליך) / תוכנית פתח את החיבור: 

 sudo netstat -a --program חיבורי אינטרנט פעילים (שרתים והוקמו) Proto Recv-Q Send-Q Local כתובת כתובת זרה מדינה PID / שם שם cp 0 0 *: 9090 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: sunrpc *: * LISTEN 825 / rpcbindtcp 0 0 *: http *: * LISTEN 1016 / xbmc.bintcp 0 0 *: ftp *: * LISTEN 741 / vsftpdtcp 0 0 *: ssh *: * LISTEN 727 / sshdtcp 0 0 *: 36666 *: * LISTEN 1016 / xbmc.bintcp 0 0 *: 36667 *: * LISTEN 1016 / xbmc.bintcp 0 0 37L4247F26-13: ssh jpm-lt: 54418 הוקם 3 477 / sshd: pi [privtcp6 0 0 [::]: sunrpc [::]: * LISTEN 825 / rpcbindtcp6 0 0 [::]: ssh [::]: * LISTEN 727 / sshdudp 0 0 *: 45593 *: * 442 / dhclientudp 0 0 *: 9777 *: * 1016 / xbmc.binudp 0 0 *: bootpc *: * 442 / dhclientudp 0 0 *: sunrpc *: * 825 / rpcbindudp 0 0 37L4247F26-13: ntp *: * 736 / ntpdudp 0 0 raspbmc: ntp *: * 736 / ntpdudp 0 0 *: ntp *: * 736 / ntpdudp 0 0 *: 987 *: * 825 / rpcbind
udp 0 0 *: 43753 *: * 731 / avahi-daemon: rudp 0 0 *: mdns *: * 731 / avahi-daemon: rudp6 0 0 [::]: 26705 [::]: * 442 / dhclientudp6 0 0 [::]: sunrpc [::]: * 825 / rpcbindudp6 0 0 raspbmc: ntp [::]: * 736 / ntpdudp6 0 0 fe80 :: ba27: ebff: fea: ntp [::]: * 736 / ntpdudp6 0 0 [::]: ntp [::]: * 736 / ntpdudp6 0 0 [::]: 35477 [::]: * 731 / avahi-daemon: r
שכחת לשים את הפקודה.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...