Eu tenho um servidor vps que está me bloqueando a cada hora via ip com seu firewall. Procurando os registros, várias mensagens como essas foram encontradas:
Dec 16 13:52:08 srv kernel: [17226167.610181] Firewall: UDP_IN Blocked IN=venet0 OUT= MAC= SRC=201.202.151.176 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=494 PROTO=UDP SPT=59052 DPT=33479 LEN=40
Parece que isso indica tentativa de contato nas portas de 33479 a 33511 do meu computador local sem o meu sentimento. Essa raiva de portas não tem permissão para se conectar a partir de conexões remotas. É por isso que o firewall me bloqueia.
Estou usando o Fedora 20. Eu pensei que talvez um vírus (não tenho certeza se o fedora pode pegar vírus) esteja tentando se conectar ao meu servidor usando um programa malicioso. Então, existe uma maneira de olhar o que o programa / script está tentando conectar remotamente ao servidor usando essas portas?
Você pode usar lsof -i -n e, se necessário, grep do número de porta desejado em sua máquina local. Isso forneceria a seguinte saída:
sshd 6076 root 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
sshd 6082 myuser 3u IPv4 2357620 0t0 TCP 10.11.1.76:ssh->10.11.100.181:55728 (ESTABLISHED)
Você pode verificar o processo, PID, usuário e assim por diante ...