为什么crond要监听端口6550/tcp (Fg)?
为什么crond要监听端口6550/tcp (Fg)?
提问于 2010-11-12 21:56:12
一位朋友正在调查他的一些服务器上的非法入侵,他注意到在其中几个服务器上(从最近的CentOS到一个古老的RHL 9),crond进程正在监听端口6550/tcp,该端口在/etc/services中被识别为“fg”。crond似乎没有被黑,而且监听正在发生,甚至有一个他几乎肯定没有被破坏的盒子。
我的CentOS框中没有一个能监听该端口(或任何其他端口)。crond手册中没有任何关于将其配置为侦听或不侦听的信息。所以我们很困惑为什么crond会监听这个端口,如果不需要的话该如何关闭这个端口。
回答 1
Server Fault用户
回答已采纳
发布于 2010-11-12 22:35:04
crond不需要监听任何TCP端口。我怀疑是根包。
当你的朋友打电话到6550端口时,你的朋友有什么反应?
我会从一个活生生的CD/DVD引导,并比较校验和。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/201316
复制相关文章
相似问题
腾讯云开发者
