Comment bloquer le coupable du port inconnu?


0

Quand j'ai fait un scan de port nmap -p- localhost de mon système local, j'ai trouvé des ports inconnus ouverts. J'utilisais une application source fermée lorsque cela s'est produit et je savais que cela causait l'ouverture du port. Chaque fois que j'ouvre ce logiciel, il utilise un port différent.

Pour trouver le processus associé au port que j'ai utilisé sudo lsof -i TCP:48292

COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
somefunc  12819  eka    3u  IPv4 2132143      0t0  TCP localhost:48292 (LISTEN)

Ce logiciel source fermé utilise toujours somefunc commande pour ouvrir des ports aléatoires sur everyrun.

Comment puis-je empêcher cette commande d'ouvrir d'autres ports?

Edit: Sa confirmé que ce logiciel source fermé est en cours d'exécution somefunc. J'ai trouvé le répertoire source en utilisant pwdx 12819


1
Si je n'avais pas d'autre choix que de l'exécuter, je le ferais dans une VM et le pare-feu en diable.
davidgo

En fonction de l'action de cette application source fermée, il peut s'agir d'un comportement parfaitement légitime, et son blocage peut empêcher son fonctionnement. Si vous êtes inquiet, mettez-le en mode sandbox (dans un espace de noms réseau ou une machine virtuelle) et surveillez le trafic qui s'y dirige pour voir si quelque chose d'intéressant se produit.
dirkt

@dirkt Cela peut ou peut ne pas être malveillant. Il y a deux raisons pour lesquelles je ne veux pas de ce port ouvert en premier, il n'a besoin d'aucun type de connexion pour fonctionner normalement et en second lieu, j'ai installé cette application fermée Soure en utilisant le niveau racine. Je vais essayer de sandbox cela peut vous recommander un bon?
Eka

@Eka: Comment savez-vous qu'il ne nécessite aucune connexion? Le socket n’est pas ouvert sur le réseau - il est lié à localhost, lequel est très commun pour les communications inter-processus (c'est-à-dire entre deux composants du programme ou entre un démon et une interface utilisateur). (Pour la même raison, il n’ya pas grand intérêt à faire du sandboxing.)
grawity
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.