在我的VPS上发现不寻常的服务

Question

我正在运行一个Debian VPS，我做了一个端口扫描并找到了这些服务。

135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
6881/tcp filtered bittorrent-tracker
6901/tcp filtered jetstream
6969/tcp filtered acmsoda

对我来说最突出的是bittorrent追踪器，我不使用它来出租，因此不知道它为什么会出现在那里。这是否意味着它可能被破坏了？

你知道我会怎么删除这个服务吗？

Answer 1

指示“筛选”的nmap仅仅意味着包被黑孔在nmap客户端和被扫描目标之间的某个地方。

它没有指明任何关于您的VPS本身的具体内容。更有可能的是，您的VPS提供程序或它们的设备过滤了这些端口上的通信量。

过滤意味着防火墙、过滤器或其他网络障碍正在阻塞端口，因此Nmap无法判断它是打开的还是关闭的。-- http://nmap.org/book/man.html

您可以使用iptables和DROP目标来模拟Linux上的特定TCP端口(不管有没有监听该端口的内容)。下降导致完全没有响应，并触发“过滤”结果的nmap。

将其与“关闭”端口进行比较，该端口将导致发送RST，或者您可能配置了ICMP“行政禁止”或类似消息的端口。

Answer 2

您需要在服务器上运行netstat -pant | grep ':6881'来查看连接到该端口的内容(如果有的话)。

跟进你的外部扫描和手动验证。