On 11/26/18 12:25 PM, blogdron wrote: > Ну для начала нужно netstat поглядеть кто там порт юзает, и если это прода > машина у которой каждый > юзаемый порт задокументирован и этого там нет то блокировать и проводить > аудит....наверное > > пн, 26 нояб. 2018 г. в 20:18, Tim Sattarov <sti...@gmail.com > <mailto:sti...@gmail.com>>: > > On 11/26/18 2:39 AM, D. H. wrote: > > Всем доброго времени суток. Некоторое время назад на одной из машин > > периодически logwatch выдаёт вот такое: > > > > Warning: Hidden ports found: > > Port number: UDP:59282 > > > эти логи скорее всего генерируются rkhunter, который использует unhide > для поиска скрытых портов. > и именно unhide выдает такое сообщение. > насколько я помню, у него бывают ложные срабатывания, так что я бы > перепроверил несколько раз > перед > тем как паниковать. > >
см выше вывод netstat, который сделан от непривилегированного пользователя вот как выглядит это на моей машине: от простого пользователя: netstat -lnpu | grep -w 53 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) udp 0 0 127.0.0.53:53 0.0.0.0:* - от рута: netstat -lnpu | grep -w 53 udp 0 0 127.0.0.53:53 0.0.0.0:* 964/systemd-resolve P.S. и для самообразования: https://en.wikipedia.org/wiki/Posting_style#Top-posting в этой рассылке использется https://en.wikipedia.org/wiki/Posting_style#Bottom-posting
