Странная команда пользователя root whois_psa при запуске команды lsof ubuntu 16.04

Question

Странная команда пользователя root whois_psa при запуске команды lsof ubuntu 16.04

Я сделал некоторую защиту, добавил несколько правил в мой брандмауэр, удалил разрешения NTP и ограничил порт 123. Но теперь я получаю странную запись в моей команде lsof при просмотре запущенных соединений.

    flossco@flossco-mypc:/etc$ sudo lsof -i -n -P
    COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    master    1486 root   12u  IPv4  20915      0t0  TCP 127.0.0.1:25 (LISTEN)
    whois_psa 4054 root    3u  IPv4  99211      0t0  TCP <myip>->202.12.29.220:43 (SYN_SENT)

Как мне узнать, кто этот пользователь whois_psa и что они делают с моими соединениями? Мое имя пользователя - flossco, и предыдущие журналы были на мое имя - что изменилось? Я ничего не могу найти в интернете. Это часть моей попытки защитить мой linux от недавних атак. Я не знаю, нормально это или нет.

0

networking security user-management lsof

Источник

user637251 04 янв '17 в 10:46

1 ответ

Другие вопросы по тегам networking security user-management lsof

user637251 05 янв '17 в 01:53 2017-01-05 01:53 · Answer 1 · 2017-01-05 01:53

Я обнаружил, что эта команда была связана с psad, странным подкаталогом whois_psad, но, похоже, не является частью обычного каталога и команды. Я удалил связанные файлы, и с тех пор пользователь не появлялся.