O portsentry é malicioso / backdoor?

Question

O portsentry é malicioso / backdoor?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Recentemente, descobri que um programa chamado portsentry está escutando nas portas 1 e 111 do meu servidor, mas não me lembro de instalá-lo!

Gostaria de saber se é um serviço malicioso.

Pesquisei os logs e achei isso:

portsentry is not up to date (Wed Dec 31 19:00:00 1969)
Fetching http://httpupdate.cpanel.net/pub/sysup/9-64/portsentry/portsentry-1.1-5.x86_64.rpm (0)[email protected]%......Done
portsentry                  ##################################################

Sep 13 06:35:47 host portsentry[4681]: adminalert: Psionic PortSentry 1.1 is starting.
Sep 13 06:35:48 host portsentry[4685]: adminalert: Going into listen mode on TCP port: 1
Sep 13 06:35:48 host portsentry[4685]: adminalert: Going into listen mode on TCP port: 111
Sep 13 06:35:48 host portsentry[4685]: adminalert: PortSentry is now active and listening.
Sep 13 06:35:48 host portsentry[4686]: adminalert: Psionic PortSentry 1.1 is starting.
Sep 13 06:35:48 host portsentry[4687]: adminalert: ERROR: No UDP ports supplied in config file. Aborting

Eu tenho um CentOS com CPanel ...

Obrigado!

malware unix centos

por Zenet 21.09.2010 / 22:39

2 respostas

2

PortSentry é um sistema de detecção de intrusão. Ele pode alertar você ou registrar qualquer tentativa suspeita de atacar seu sistema remotamente. Pode até ser capaz de reportá-las diretamente ao seu firewall para aumentar temporariamente a segurança durante um comportamento suspeito. Provavelmente veio com o seu sistema operacional ou firewall, e você deve deixá-lo funcionando.

por 21.09.2010 / 22:46

Tags malware unix centos

posso pegar a pasta de favoritos do Internet Explorer no Windows e convertê-la em um único arquivo de favoritos? (privado) backup: onde e como você o armazena ?, SYNC SEM INTERNET !, 5 Terabytes, Criptografia?

score 1 · Accepted Answer

O PortSentry vem com o cPanel por padrão e, portanto, é instalado em seu sistema quando você instala o cPanel. Se você tem o cPanel instalado, não há nada para se preocupar.

De link :

A port scan is a symptom of a larger problem coming your way. It is often the pre-cursor for an attack and is a critical piece of information for properly defending your information resources. PortSentry is a program designed to detect and respond to port scans against a target host in real-time and has a number of options to detect port scans. When it finds one it can react in the following ways:

A log indicating the incident is made via syslog(). The target host is automatically dropped into /etc/hosts.deny for TCP Wrappers. The local host is automatically re-configured to route all traffic to the target to a dead host to make the target system disappear. The local host is automatically re-configured to drop all packets from the target via a local packet filter. The purpose of this is to give an admin a heads up that their host is being probed.