Niedawno zorientowałem się, że program o nazwie portsentry nasłuchuje na portach 1 i 111 na moim serwerze, ale nie pamiętam, aby go instalować!
Zastanawiam się, czy to złośliwa usługa.
Przeszukałem dzienniki i znalazłem to:
portsentry is not up to date (Wed Dec 31 19:00:00 1969)
Fetching http://httpupdate.cpanel.net/pub/sysup/9-64/portsentry/portsentry-1.1-5.x86_64.rpm (0)....@74.50.xxx.xxx......connected......receiving...100%......Done
portsentry ##################################################
Sep 13 06:35:47 host portsentry[4681]: adminalert: Psionic PortSentry 1.1 is starting.
Sep 13 06:35:48 host portsentry[4685]: adminalert: Going into listen mode on TCP port: 1
Sep 13 06:35:48 host portsentry[4685]: adminalert: Going into listen mode on TCP port: 111
Sep 13 06:35:48 host portsentry[4685]: adminalert: PortSentry is now active and listening.
Sep 13 06:35:48 host portsentry[4686]: adminalert: Psionic PortSentry 1.1 is starting.
Sep 13 06:35:48 host portsentry[4687]: adminalert: ERROR: No UDP ports supplied in config file. Aborting
Mam CentOS z CPanel ...
Dziękuję Ci!