Assumindo acesso root e um espaço de usuário mais ou menos funcional, eu começaria olhando a saída de netstat -anpt | grep LISTEN
para identificar o PID do programa escutando na porta 80/443. Então eu olharia ps -ef | grep <pid found in step 1>
para ver o caminho completo do binário. Se for algo em /usr/bin
ou outro caminho padrão, procurarei configuração em /etc/
, se for algo instalado pelo fornecedor em, por exemplo, /opt/
ou /usr/local/
Eu procuraria configuração nos diretórios próximos.
Você também pode pesquisar em /proc/<PID>/fd
para ver quais arquivos o processo abriu. Isso pode dar uma indicação de onde procurar por arquivos de configuração.
Outro caminho relevante de investigação é procurar por scripts de inicialização / arquivos de unidade. A solicitação do nome do processo em /etc/init.d/
(estilo antigo) ou a saída de systemctl
(moderno) e a leitura do arquivo de script / unidade relevante ( less
/ systemctl cat
) podem fornecer informações úteis.