¿Por qué tmux enlaza puertos accesibles externamente?

9

Estoy realizando una auditoría rápida de servicios que escuchan en interfaces externas en una máquina Ubuntu 14.04, y tmux está vinculando TCP *: 50994 y *: 59147 según lo informado por netstat -l.

Puedo conectarme a este puerto desde otra computadora en la red (salvo cualquier configuración de firewall), pero no puedo encontrar ninguna documentación sobre por qué está vinculando un puerto externo. ¿Cuál es el propósito de esto y hay una manera de detenerlo?

Magneon
fuente
¿Wirehark le dice algo sobre el tráfico que pasa por esos puertos?
Parthian Shot
Compartí esta pregunta en el canal IRC de tmux y te piden que publiques tu tmux.conf
Aaron
¿Dónde está tu salida de netstat? tmuxsolo usa sockets UNIX ...
ThiefMaster
3
No se puede reproducir en absoluto, y no puedo pensar remotamente en una forma en que un socket inet se muestre en lsof pero no en netstat. Intenté con byobu también. También examiné la fuente de tmux y no parece haber ninguna función que incluya el uso de TCP. Es posible que desee comprobar su fuente de instalación de tmux ...?
Fira
1
Mirando la salida de netstat -lcómo estás seguro de que es tmux, ya que la salida de ese comando ni siquiera muestra el nombre del proceso asociado. Necesitas el -pinterruptor para eso.
Fred Thomsen

Respuestas:

1

Es tmux y es un socket Unix. Tmux aparentemente usa sockets de servidor para permitir la ejecución de servidores tmux independientes.man tmux

Ejecute tmux sin banderas

tmux

$ ss -l |grep tmux
u_str  LISTEN     0      128    /tmp/tmux-1000/default 62749                 * 0

Luego ejecute tmux con -S /tmp/tmux.socky vea que el cambio en la ruta del socket.

$ ss -l |grep tmux
u_str  LISTEN     0      128    /tmp/tmux.sock 62765                 * 0

Tenga en cuenta que no es TCP. Esto se puede ver al usar las banderas -t(tcp) y -l(escuchar)

$ ss -tl
(returns no lines but the headers)
varlogtim
fuente