O Squid apareceu na porta 8080. Possível Rootkit?

1

Recentemente, tentei me conectar ao meu servidor EC2 no 8080 e tive alguns problemas estranhos que não estavam ocorrendo anteriormente.

  • O NGinx (embora configurado para: 81) captura qualquer pedido na porta 8080.

Se eu parar o nginx,

  • Eu recebo uma mensagem "Connection Refused" de um Squid Proxy. Eu definitivamente não me instalei, e não me lembro de ter visto antes.

Estou tentando executar um aplicativo Pyramid simples no 8080, mas o proxy do squid parece estar capturando todos os pedidos. Parece não haver nenhum processo do squid aparecendo no netstat, e não consigo encontrar um arquivo de configuração no / etc / squid, então estou preocupado que isso possa ser um rootkit.

Devo tentar desinstalar o squid de alguma forma ou eliminar o servidor?

    
por GuyNoir 07.01.2013 / 03:34

2 respostas

1

Acontece que era um proxy de rede no wifi do hotel (atualmente estou viajando). Por qualquer motivo, ele deve bloquear a porta 8080 em certas conexões. Eu pedi ao meu amigo para testá-lo, e tudo parece bem em seu fim.

Ainda bem que não tenho um rootkit, apesar de todos os outros sinais nesta posição apontarem definitivamente para um.

    
por 10.01.2013 / 04:07
1

O problema não é de forma alguma com o servidor remoto / EC2.

Assim, e a visão geral do processo normal de comunicação entre sua máquina e a máquina EC2 é assim:

Primeiro, o pacote vai da sua máquina para o seu gateway --- > então o pacote vai do seu gateway para a máquina de destino --- > depois para a porta de destino da máquina de destino.

Por aqui, o seu gateway parece ser um proxy do Squid. Assim, quando seu pacote para a porta 8080 é enviado para o servidor EC2, o proxy do squid primeiro busca os dados do servidor EC2 com base em você e envia a resposta.

Mas quando não há nada sendo executado na porta 8080 da máquina de destino / EC2, o proxy do squid está recebendo connection refused e, em seguida, enviando o resultado. É só que também adiciona o rodapé que o resultado vem do proxy squid, o que está confundindo você.

Verifique com seu administrador de rede e ele confirmará o mesmo.

Basta executar o aplicativo que deseja executar na máquina do EC2 e, quando estiver funcionando, você não receberá esse erro.

    
por 07.01.2013 / 08:37