Что такое acmsoda, работающий на порту 6969?

Вопрос или проблема

Когда я сканировал веб-приложение на наличие открытых портов с помощью встроенной команды nmap, обнаружил, что есть закрытый порт 6969, на котором работает служба с именем acmsoda. При поиске информации об этом я узнал, что это стандартный порт, используемый BitTorrent-клиентом. Что на самом деле делает эта служба acmsoda? Является ли это угрозой безопасности открыть этот порт?

6969 – это стандартный порт для некоторых клиентов bittorrent, а acmsoda – это название службы, использующей этот порт.

& acmsoda – это служба раздачи для BitTorrent-клиентов.

Нет, это не угроза безопасности, это вопрос пропускной способности, вы знаете, слишком много раздачи повлияет на это.

Для безопасности важно знать, какой процесс открывает какой порт.

Выполните эти команды, чтобы получить информацию о процессах и их портах:

sudo netstat -ltup
sudo lsof -i

6969 – это стандартный порт для самого известного программного обеспечения трекеров bittorrent.

http://erdgeist.org/arts/software/opentracker/

Согласно этой ссылке, это может быть «обратная дверь» для атакующих.

Трояны-убийцы обратных дверей могут открывать порт 6969 для прослушивания атакующего. Эти вредоносные программы могут попадать в систему через любые зараженные приложения или торренты.

В Испании у нас есть сервер fedicom, который слушает этот порт. Fedicom – это протокол, используемый для отправки заказов между аптеками.

Мне также было интересно, откуда произошло обозначение порта acmsoda, поэтому я решил найти зарегистрированный контакт, который IANA имеет на своём учёте для порта 6969. Я связался с ним через LinkedIn, и вот что он поделился:

Кто-то поставил автомат по продаже содовой для студенческого офиса ACM, и мы написали небольшой демон, чтобы позволить удалённую раздачу и развлечься с ним. (Смешно было сбросить немного Dr Pepper на кого-то, пока они не спали) Конечно, это должен был быть протокол POP, но ради смеха мы зарегистрировали его как acmsoda и, будучи детьми, дали ему смешное номер порта для дополнительного смеха.

Классика раннего Интернета 🙂

Ответ или решение

Порт 6969 исторически ассоциируется с различными сервисами, включая BitTorrent-клиенты и некоторые специализированные приложения. Ваша ситуация с сервисом под названием "acmsoda" может указывать на несколько возможных сценариев.

BitTorrent-трекинг: Порт 6969 часто используется для определенных трекеров BitTorrent. В этом контексте "acmsoda" может соответствовать программе или софту, который связывается с пирами и раздает файлы. Однако, как вы упомянули, этот порт может быть закрытым, что говорит о том, что сервис не принимает входящие соединения или что сам трекер в данный момент не активен.
Потенциальные угрозы безопасности: Как вы отметили, существует риск, что порт 6969 может быть использован вредоносным программным обеспечением, которое открывает его для удаленного контроля или доступа. Некоторые трояны могут открывать этот порт, что укусовра интернет-преступников позволяет устанавливать связь с заражёнными системами. Поэтому всегда важно быть внимательным к процессам, слушающим на открытых портах, и использовать такие команды, как sudo netstat -ltup и sudo lsof -i, чтобы идентифицировать процессы, привязанные к ним.
Смешанные назначения порта: Упомянутое в вашем вопросе происхождение названия "acmsoda" действительно связано с веселой историей о программе для управления вендинговой машиной, разработанной для студенческого офиса ACM (Ассоциация вычислительной техники). Это приложение позволяло пользователям удаленно взаимодействовать с автоматами, поступая в традицию юмора раннего Интернета. В итоге, даже если это и не угроза безопасности, сервис всё же может оставаться ненадежным, если не контролируется должным образом.
Как защитить свою систему: Если вас беспокоит наличие активного сервиса на этом порту, рекомендуется следить за безопасностью через сетевые политики и правила брандмауэра. Закрытие неиспользуемых портов или ограничение доступа только до известных IP-адресов может помочь в предотвращении возможных угроз.

В заключение, "acmsoda" — это термин, который может относиться к разным сервисам, включая легитимные приложения и потенциально угрожающие программные решения. Рекомендуется исследовать устройство и защищать свою сеть от несанкционированного доступа через мониторинг процессов и использование надежных средств безопасности.