Eu tenho assistido meus logs (servidor Ubuntu 9.10) e não sei sobre nenhum de vocês, mas estou recebendo uma tonelada de tráfego de fontes como Rússia, Romênia, etc. na porta 11370 (meus iptables estão logando-o Mas foi apenas curioso).
Alguns googling revelaram esta informação:
link - que parece usar a porta 11370 & 11371
Esse pode ser o serviço que eles estão procurando (eu não o executo)?
O ICS mostra isso: link
Apenas curioso o que vocês pensam e se alguém já viu isso antes? Se necessário, posso postar meu log aqui, mas é apenas um log descartado da porta TCP 11370 de vários IPs.
Pensei que era estranho, já que é a ÚNICA Porta que eu pareço ser repetidamente atingida (a partir de logs).
Estou correndo em um Linode (VPS) se isso importa para alguém.
Talvez seja um novo exploit zeroday em um serviço que é executado nele ou em algum tipo de mouse backdoor. confira o link . Considere oferecer seus logs de firewall para eles.
Se você está no seu servidor, quer verificar se um processo está escutando naquela porta, faça
netstat -l -p -d | grep 11370
também se você vir números de portas desconhecidos fazendo
cat / etc / services | grep 11370
aparece em branco na minha máquina.
Acho que (se ainda estiver disponível) tcpview.exe no Windows para fazer o mesmo trabalho.