Estoy realizando una auditoría rápida de servicios que escuchan en interfaces externas en una máquina Ubuntu 14.04, y tmux está vinculando TCP *: 50994 y *: 59147 según lo informado por netstat -l
.
Puedo conectarme a este puerto desde otra computadora en la red (salvo cualquier configuración de firewall), pero no puedo encontrar ninguna documentación sobre por qué está vinculando un puerto externo. ¿Cuál es el propósito de esto y hay una manera de detenerlo?
tmux
solo usa sockets UNIX ...netstat -l
cómo estás seguro de que es tmux, ya que la salida de ese comando ni siquiera muestra el nombre del proceso asociado. Necesitas el-p
interruptor para eso.Respuestas:
Es tmux y es un socket Unix. Tmux aparentemente usa sockets de servidor para permitir la ejecución de servidores tmux independientes.
man tmux
Ejecute tmux sin banderas
Luego ejecute tmux con
-S /tmp/tmux.sock
y vea que el cambio en la ruta del socket.Tenga en cuenta que no es TCP. Esto se puede ver al usar las banderas
-t
(tcp) y-l
(escuchar)fuente
estás usando tcsh? https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=204429 tiene un problema similar en el que iniciar tmux en tcsh genera consultas DNS.
fuente