Questão Q899802

Ao realizar um monitoramento das conexões de rede presentes em um servidor Linux, foi verificada a existência de um processo escutando na porta tcp/5678.

Uma explicação plausível para a situação é:

Alternativas

há presença de um servidor mysql;

está presente um backdoor no sistema;

existe um processo de daemon para vpn;

há a presença de um rootkit no modo kernel;

está em execução um serviço de correio eletrônico.

Comentários

Como ele pode afirmar que ha um backdoor?? coisa mais louca
Questão maluca, fui por eliminação.
Errei essa questão mas fui atrás para descobrir o motivo desta porta 5678 ter sido usada como backdoor no exemplo.

Vi que a porta 5678, de nome Remote Replication Agent Connection (Conexão do Agente de Replicação Remota), é utilizada para invasões através da detecção à ela por exploits (criado pelos hackers).

Muitas vezes os hackers disparam um script em Python, depois que obtiveram sucesso na conexão ao alvo, através da porta 5678.

SóProvas

Continue usando...

O que está incluso