Я сделал некоторое укрепление, добавил набор правил к моему брандмауэру, удалил полномочия NTP и ограничил порт 123. Но теперь я получаю странную запись в своей команде lsof при рассмотрении рабочих соединений.
flossco@flossco-mypc:/etc$ sudo lsof -i -n -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 1486 root 12u IPv4 20915 0t0 TCP 127.0.0.1:25 (LISTEN)
whois_psa 4054 root 3u IPv4 99211 0t0 TCP <myip>->202.12.29.220:43 (SYN_SENT)
То, как я узнаю, кто этот пользователь whois_psa, и что они делают с моими соединениями? Мое имя пользователя является flossco, и предшествующие журналы были на мое имя - что изменилось? Я ничто не могу найти ре это в Интернете. Это - часть моей попытки укрепить мой Linux против недавних нападений. Я не знаю, ли это в порядке или нет.
Я узнал, что эта команда была связана с psad, странный подкаталог whois_psad, но, кажется, не часть обычного каталога и команды. Я удалил связанные файлы и не сделал, чтобы пользователь подошел с тех пор.