Tôi có một tình huống kỳ lạ xảy ra với một cổng mạng mở. Câu hỏi chính của tôi là, tại sao sẽ không có một chương trình liên quan đến cổng TCP mở:
netstat -ln --program
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN -
Đối với trường hợp cụ thể của tôi, có một trình nền nrpe (cài đặt opsview) đang nghe trên cổng 5666, nhưng không có trình nền nrpe nào đang chạy. Nếu tôi cố gắng khởi động nó, nó sẽ thoát ra ngay lập tức.
lsof -i :5666
không hiển thị bất kỳ đầu ra nào. Không có (x) inetd chạy trên hệ thống của tôi.
CẬP NHẬT
Vâng, tôi đã chạy các lệnh đó như root. Telnet sẽ có thể, nhưng không bao giờ có bất kỳ phản hồi nào.
Sau khi điều tra thêm, tôi đã tìm thấy một lỗi kernel dmesg
: đây là một phiên bản EC2 (thực tế là một vài trong số chúng) đang chạy kernel cũ hơn (2.6.16 rõ ràng là không ổn định). Cách khắc phục để ngăn chặn sự cố là nâng cấp hạt nhân .
Có vẻ như cách kernel bị lỗi khiến quá trình biến mất và để cổng mở.