Assumindo acesso root e um espaço de usuário mais ou menos funcional, eu começaria olhando a saída de netstat -anpt | grep LISTEN para identificar o PID do programa escutando na porta 80/443. Então eu olharia ps -ef | grep <pid found in step 1> para ver o caminho completo do binário. Se for algo em /usr/bin ou outro caminho padrão, procurarei configuração em /etc/ , se for algo instalado pelo fornecedor em, por exemplo, /opt/ ou /usr/local/ Eu procuraria configuração nos diretórios próximos.
Você também pode pesquisar em /proc/<PID>/fd para ver quais arquivos o processo abriu. Isso pode dar uma indicação de onde procurar por arquivos de configuração.
Outro caminho relevante de investigação é procurar por scripts de inicialização / arquivos de unidade. A solicitação do nome do processo em /etc/init.d/ (estilo antigo) ou a saída de systemctl (moderno) e a leitura do arquivo de script / unidade relevante ( less / systemctl cat ) podem fornecer informações úteis.