현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

서버점검에 문제확인하는 방법

홍샘의 이미지
글쓴이: 홍샘 / 작성시간: 수, 2007/07/18 - 9:38오전

서버 점검에 문제가 발견되었습니다.
ssu로 점검결과를 보니까 빨간표시로 수상한 포트발견으로 나옵니다.
아래와 같습니다.

*수상한 포트 검출.
삽입: > tcp 0 0 :::8009 :::* LISTEN
삽입: > tcp 0 0 :::8080 :::* LISTEN
삽입: > tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN

삽입: > java root IPv6 TCP *:8009
삽입: > java root IPv6 TCP *:8080
삽입: > java root IPv6 TCP localhost.localdomain:8005

포트점검에는 아래와 같이 3개의 자바가 있군요.
tcp 0 0 ::ffff:127.0.0.1:8005 :::* 3725/java
tcp 0 0 :::8009 :::* 3725/java
tcp 0 0 :::8080 :::* 3725/java

이것이 어떤 문제가 관계가 있을까요?
트래픽을 보면 출력이 없을 시간에 출력이 발견됩니다.
분명 무엇인가 문제가 있는 것 같은데 발견을 못하겠네요.
어떤 문제일지 혹은 어떤 방향으로 확인을 해 봐야 하는지 알려주시면 감사드리겠습니다.

Forums: 
설치 및 활용 QnA
queryman의 이미지

글쓴이: queryman / 작성시간: 수, 2007/07/18 - 10:07오전

톰캣 사용하시는지 확인해 보구요..
사용한다면 저 포트들은 디폴트 포트이기때문에 확인해 보시면 좋을듯 하네요..

# netstat -anp | grep LIST

-------------------------------------------------------------------------------------------
생각은 지나가던 개새끼도 하지.. 실천하는건?? 나도 할수있지...


-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘

홍샘의 이미지

글쓴이: 홍샘 / 작성시간: 목, 2007/07/19 - 9:34오전

수리눅스에 톰켓연동해서 사용하고 있습니다.
초보라서 확인하는 구체적인 방법을 가르쳐 주시면 감사하겠습니다.
그리고 ssu에서 초기 실행 스크립트 확인하는데 /etc/init.d 에 실행화일들 가운데 . 로 표시된 화일과 .. 으로 표시된 화일이 있네요.
화일 이름없이 .으로 표시된 화일들은 백도어일 가능성이 크다고 하던데 혹시 그런 것은 아닐까요? 아래와 같이 나타납니다.
*화일명 화일크기
. 4096
.. 4096
위에 포트 확인하는 방법과 아래의 .으로 표기된 화일 점검하는 또는 착는 방법 부탁드립니다. /etc/init.d/ 안에 확인해 보니까 .으로 나타낸 화일은 보이지 않거든요. init.d 딜렉토리 권한을 바꾸어서 혹 숨은 화일이 있나 조사해 보고 싶어도 원래 init.d 딜렉토리 권한이 어떻게 되어 있는지 몰라서 근드리지 못하였습니다. 좋은 조언 부탁드립니다.
비가 오긴 하지만 좋은 하루 되십시요.

queryman의 이미지

글쓴이: queryman / 작성시간: 목, 2007/07/19 - 3:03오후

톰캣연동해서 사용하신다면 8009번 포트와, 8080포트는 톰캣 서버 실행시 디폴트 서비스 포트입니다.

그리고

. 은 리눅스에서 현재 디렉토리를 가르키고,
.. 은 부모 디렉토리를 가르킵니다.

cd /etc/init.d/ 해서
ls -al 하면 보일껍니다. 디렉토리는 실행권한이 있어야 들어갈수있거든요 ^^
제가 보기엔 문제가 없는것 같네요... 톰캣연동하신다면 아파치와 80번포트로 연동을 ^^

-------------------------------------------------------------------------------------------
생각은 지나가던 개새끼도 하지.. 실천하는건?? 나도 할수있지...


-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.