Port taraması yaptığımda nmap -p- localhost Yerel sistemimin bazı bilinmeyen bağlantı noktalarının açıldığını gördüm. Bu olduğunda kapalı kaynak kodlu bir uygulama kullanıyordum ve bunun port açılmasına neden olduğunu biliyordum. Bu yazılımı her açtığımda farklı bir port kullanıyor.
Kullandığım portla ilişkili süreci bulmak için sudo lsof -i TCP:48292
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
somefunc 12819 eka 3u IPv4 2132143 0t0 TCP localhost:48292 (LISTEN)
Bu kapalı kaynaklı yazılım her zaman kullanıyor somefunc Her çalıştırmada rasgele bağlantı noktaları açma komutu.
Bu komutun daha fazla bağlantı noktası açmasını nasıl engelleyebilirim?
Düzenleme: Bu kapalı kaynak kodlu yazılımın çalıştığını doğruladı. somefunc. Kullanarak kaynak dizini buldum pwdx 12819
1
Başka bir seçeneğim olmasaydı, koşmak için bir VM'de yapardım ve güvenlik duvarında cehenneme.
—
davidgo
Bu kapalı kaynaklı uygulamanın ne yaptığına bağlı olarak, tamamen meşru bir davranış olabilir ve engellenmesi çalışmayı durdurmasına neden olabilir. Endişeleniyorsanız, onu işaretleyin (bir ağ ad alanında veya VM'de) ve ilginç bir şey olup olmadığını görmek için sanal alana giden trafiği izleyin.
—
dirkt
@dirkt Kötü amaçlı olabilir veya olmayabilir. İlk önce bu açık portu istemememin iki nedeni var, normal işlevi için herhangi bir bağlantıya ihtiyaç duymuyor ve ikinci olarak bu kapalı havuz uygulamasını kök seviyesini kullanarak kurdum. Sandbox yapmaya çalışacağım, herhangi bir tane önerebilir misiniz?
—
Eka
@Eka: Bağlantıya ihtiyaç duymadığından nasıl emin olabiliyorsun? Soket ağa açık değil - şebekeye bağlı
—
grawity
localhost, hangisi çok süreçler arası iletişim (örneğin, programın iki bileşeni arasında veya arka plan programı ve UI arasında) yaygındır. (Aynı sebepten dolayı, zımparalamada fazla bir nokta yoktur.)