Quand j'ai fait un scan de port nmap -p- localhost de mon système local, j'ai trouvé des ports inconnus ouverts. J'utilisais une application source fermée lorsque cela s'est produit et je savais que cela causait l'ouverture du port. Chaque fois que j'ouvre ce logiciel, il utilise un port différent.
Pour trouver le processus associé au port que j'ai utilisé sudo lsof -i TCP:48292
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
somefunc 12819 eka 3u IPv4 2132143 0t0 TCP localhost:48292 (LISTEN)
Ce logiciel source fermé utilise toujours somefunc commande pour ouvrir des ports aléatoires sur everyrun.
Comment puis-je empêcher cette commande d'ouvrir d'autres ports?
Edit: Sa confirmé que ce logiciel source fermé est en cours d'exécution somefunc. J'ai trouvé le répertoire source en utilisant pwdx 12819
localhost, lequel est très commun pour les communications inter-processus (c'est-à-dire entre deux composants du programme ou entre un démon et une interface utilisateur). (Pour la même raison, il n’ya pas grand intérêt à faire du sandboxing.)