XRDP перестал принимать удалённые подключения

0

1

Всё ещё можно подключиться клиентом на этом же хосте к себе же через адрес localhost или через собственный локальный IP-адрес. Но стало невозможно подключиться через внешний IP-адрес (порт пробрасывается роутером, используется DynDNS) или с другого устройства даже по локальному IP-адресу.

eugrus@eugensdebianpc:/etc/iptables$ sudo systemctl status xrdp
● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; preset: enabled)
     Active: active (running) since Mon 2024-03-18 00:01:59 CET; 1h 27min ago
       Docs: man:xrdp(8)
             man:xrdp.ini(5)
    Process: 1112 ExecStartPre=/bin/sh /usr/share/xrdp/socksetup (code=exited, status=0/SUCCESS)
    Process: 1123 ExecStart=/usr/sbin/xrdp $XRDP_OPTIONS (code=exited, status=0/SUCCESS)
   Main PID: 1147 (xrdp)
      Tasks: 1 (limit: 14122)
     Memory: 2.6M
        CPU: 452ms
     CGroup: /system.slice/xrdp.service
             └─1147 /usr/sbin/xrdp

мар 18 01:24:13 eugensdebianpc xrdp[32698]: [WARN ] Received [MS-RDPBCGR] TS_UD_HEADER type 0xc00a is unknown (ignored)
мар 18 01:24:13 eugensdebianpc xrdp[32698]: [INFO ] xrdp_load_keyboard_layout: Keyboard information sent by the RDP client, keyboard_type:[0x04], keyboard_subtype:[0x00], keylayout:[0x00000409]
мар 18 01:24:13 eugensdebianpc xrdp[32698]: [INFO ] xrdp_load_keyboard_layout: model [] variant [] layout [us] options []
мар 18 01:24:13 eugensdebianpc xrdp[32698]: [INFO ] Non-TLS connection established from ::ffff:192.168.178.25 port 49614: with security level : high
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [INFO ] xrdp_caps_process_pointer: client supports new(color) cursor
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [INFO ] xrdp_process_offscreen_bmpcache: support level 1 cache size 7864320 MB cache entries 2000
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [INFO ] xrdp_caps_process_codecs: RemoteFX, codec id 3, properties len 49
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [WARN ] Client Capability: not enough orders supported by client, client wants off screen bitmap but offscreen bitmaps disabled
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
мар 18 01:24:14 eugensdebianpc xrdp[32698]: [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file

Пробовал

$ sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Перемещено hobbit из general

←	ssh_config нету AuthorizedKeysFile

Стопроцентная загрузка одного из ядер процессора непонятным процессом (ogrotate)

→

Покажи tcpdump в момент подключения снаружи

Pinkbyte ★★★★★
(18.03.24 10:27:49 MSK)

Ответ на: комментарий от Pinkbyte 18.03.24 10:27:49 MSK

Вот при попытке подключиться по локальному адресу с grep по адресу RDP-клиента:

eugrus@eugensdebianpc:~$ sudo tcpdump |grep .178.70
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp0s25, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:42:41.300052 IP 192.168.178.70.57484 > 255.255.255.255.netbios-ns: UDP, length 50
19:42:45.638878 IP 192.168.178.70.42245 > 255.255.255.255.netbios-ns: UDP, length 50
19:42:47.644764 IP 192.168.178.70.42245 > 255.255.255.255.netbios-ns: UDP, length 50
19:42:49.639069 IP 192.168.178.70.42245 > 255.255.255.255.netbios-ns: UDP, length 50
19:42:51.647488 IP 192.168.178.70.42245 > 255.255.255.255.netbios-ns: UDP, length 50
19:42:53.639811 IP 192.168.178.70.42245 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:02.752800 IP 192.168.178.70.54835 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:04.452188 IP 192.168.178.70.mdns > mdns.mcast.net.mdns: 0*- [0q] 4/0/3 (Cache flush) PTR Android.local., (Cache flush) PTR Android.local., (Cache flush) A 192.168.178.70, (Cache flush) AAAA fe80::b607:3fd4:c1fb:742f (248)
19:43:04.452265 IP6 fe80::b607:3fd4:c1fb:742f.mdns > ff02::fb.mdns: 0*- [0q] 4/0/3 (Cache flush) PTR Android.local., (Cache flush) PTR Android.local., (Cache flush) A 192.168.178.70, (Cache flush) AAAA fe80::b607:3fd4:c1fb:742f (248)
19:43:06.436511 IP 192.168.178.70.41872 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:08.426544 IP 192.168.178.70.41872 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:10.186823 IP 192.168.178.70.34809 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:10.186823 IP 192.168.178.70.37224 > PC.fritz.box.ms-wbt-server: Flags [S], seq 3292618360, win 65535, options [mss 1460,sackOK,TS val 2135733314 ecr 0,nop,wscale 8], length 0
19:43:10.186883 IP PC.fritz.box > 192.168.178.70: ICMP host PC.fritz.box unreachable - admin prohibited filter, length 68
19:43:12.070746 IP 192.168.178.70.34809 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:14.071315 IP 192.168.178.70.34809 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:15.219066 ARP, Request who-has 192.168.178.70 tell PC.fritz.box, length 28
19:43:15.422348 ARP, Request who-has PC.fritz.box tell 192.168.178.70, length 46
19:43:15.427527 ARP, Reply 192.168.178.70 is-at cc:73:14:75:ae:f7 (oui Unknown), length 46
19:43:16.061790 IP 192.168.178.70.34809 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:18.091180 IP 192.168.178.70.34809 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:22.061245 IP 192.168.178.70.51110 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:23.293520 IP 192.168.178.70.43968 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:23.293520 IP 192.168.178.70.37228 > PC.fritz.box.ms-wbt-server: Flags [S], seq 1262132737, win 65535, options [mss 1460,sackOK,TS val 2135746538 ecr 0,nop,wscale 8], length 0
19:43:23.293656 IP PC.fritz.box > 192.168.178.70: ICMP host PC.fritz.box unreachable - admin prohibited filter, length 68
19:43:25.295090 IP 192.168.178.70.43968 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:27.295526 IP 192.168.178.70.43968 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:29.298522 IP 192.168.178.70.43968 > 255.255.255.255.netbios-ns: UDP, length 50
19:43:31.298538 IP 192.168.178.70.43968 > 255.255.255.255.netbios-ns: UDP, length 50
^C281 packets captured
281 packets received by filter
0 packets dropped by kernel

Вот с -vv: https://pastebin.com/JVhvB68k

eugrus ★★★★★
(18.03.24 21:45:44 MSK) автор топика
Последнее исправление: eugrus 18.03.24 21:48:52 MSK (всего исправлений: 1)

Ответ на: комментарий от eugrus 18.03.24 21:45:44 MSK

19:43:10.186823 IP 192.168.178.70.37224 > PC.fritz.box.ms-wbt-server: Flags [S], seq 3292618360, win 65535, options [mss 1460,sackOK,TS val 2135733314 ecr 0,nop,wscale 8], length 0
19:43:10.186883 IP PC.fritz.box > 192.168.178.70: ICMP host PC.fritz.box unreachable - admin prohibited filter, length 68

Смотри файрвол.

Pinkbyte ★★★★★
(19.03.24 15:33:15 MSK)

Ответ на: комментарий от Pinkbyte 19.03.24 15:33:15 MSK

eugrus@eugensdebianpc:~$ sudo iptables -L
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ms-wbt-server

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
eugrus@eugensdebianpc:~$ sudo iptables-legacy -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ms-wbt-server

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Debian 12

eugrus ★★★★★
(19.03.24 16:29:07 MSK) автор топика

Ответ на: комментарий от eugrus 19.03.24 16:29:07 MSK

Счетчики на разрешающем правиле идут? Если нет - значит режется где-то выше. В Debian 12 ЕМНИП nftables во все поля - смотри в ту сторону

Pinkbyte ★★★★★
(19.03.24 16:49:40 MSK)

Ответ на: комментарий от Pinkbyte 19.03.24 16:49:40 MSK

Вот правила nft: https://pastebin.com/raw/hDc2wQb1

eugrus ★★★★★
(20.03.24 22:04:36 MSK) автор топика

Mожет белый ip, провайдер убрал?
По ssh до домашней машины достукиваешься?

s-warus ★★★
(20.03.24 22:10:58 MSK)
Последнее исправление: s-warus 20.03.24 22:13:24 MSK (всего исправлений: 2)

Ответ на: комментарий от s-warus 20.03.24 22:10:58 MSK

Да, по ssh достукиваюсь. Под Windows и по RDP-достукиваюсь.

eugrus ★★★★★
(20.03.24 22:16:58 MSK) автор топика

Ответ на: комментарий от eugrus 20.03.24 22:16:58 MSK

Чудеса конечно, есть сложный способ по ssh соединяешься и по ssh порты rdp прокидывать (я только ssh пробрасываю, боюсь rdp наружу светить, всё остальное уже через него),

ssh -R localhost:3389:localhost:3389  удалённая_машина

после подключай rdp к localhost:3389
И ещё очевидную вещь скажу, если только клиент linux можно Хсы пробросить и на удалённой машине запускать firefox:

ssh -X удалённая_машина firefox-esr

s-warus ★★★
(20.03.24 22:38:51 MSK)
Последнее исправление: s-warus 20.03.24 23:07:16 MSK (всего исправлений: 4)

Ответ на: комментарий от s-warus 20.03.24 22:38:51 MSK

Хотелось бы вернуть работоспособность моей прошлой конфигурации.

RDP безальтернативен. Обычно подключаюсь с Windows-компьютеров без административных прав на них.

eugrus ★★★★★
(20.03.24 23:23:37 MSK) автор топика

Ответ на: комментарий от eugrus 20.03.24 23:23:37 MSK

Видел строчку в windows 10 при подключении к rdp: «работать через ssh», не знаю, может имелось ввиду работать через ssh туннель, стыдно, я не пробовал, хотя мог.
Странно жалуется что блочится icmp трафик, но я точно для rdp только tcp/ip трафик прокидывал и он работал, в доках пишут, ещё udp пакеты надо пробрасывать, и тут tcpdump о udp трафике докладывает.
iptable я с горем пополам понял, nft для меня китайская грамота.
Проверить что не роутер-провайдер виноват, из локалки по rdp подсоединится пробовал?

s-warus ★★★
(21.03.24 01:05:37 MSK)
Последнее исправление: s-warus 21.03.24 01:07:06 MSK (всего исправлений: 1)

Ответ на: комментарий от s-warus 21.03.24 01:05:37 MSK

Наверное, я немного сумбурно написал в оригинальном посте: не удаётся подключиться к xrdp даже по LAN по локальному IP. Так что проблему точно нужно искать именно на локальной Linux-системе.

В какой-то момент клал вот такой конфиг rules.v4 в /etc/iptables/, чтобы закрыть доступ по LAN к SQL. Не уверен, с этого начались проблемы или прилетели с каким то обновлением. Во всяком случае пока что конфиг удалил, но вот он:

# Generated by iptables-save v1.8.9 (nf_tables) on Sat Mar  9 23:35:45 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp --dport 3389 -j ACCEPT
COMMIT

eugrus ★★★★★
(21.03.24 01:25:30 MSK) автор топика

Ответ на: комментарий от eugrus 21.03.24 01:25:30 MSK

Ничего преступного не вижу. Mожет после -A INPUT -p tcp --dport 3389 -j ACCEPT ещё и udp трафик разрешить?

-A INPUT -p udp --dport 3389 -j ACCEPT

s-warus ★★★
(21.03.24 02:46:07 MSK)

у меня похожие проблемы при использовании doсker были, он с iptables мутил, проще было контейнер разобрать и выкинуть

s-warus ★★★
(21.03.24 02:50:46 MSK)
Последнее исправление: s-warus 21.03.24 02:51:04 MSK (всего исправлений: 1)

Ответ на: комментарий от eugrus 21.03.24 01:25:30 MSK

Смотрите не конфиг, а выхлоп iptables-save

anc ★★★★★
(21.03.24 03:00:33 MSK)

Ответ на: комментарий от anc 21.03.24 03:00:33 MSK

eugrus@eugensdebianpc:~$ sudo iptables-save 
# Generated by iptables-save v1.8.9 (nf_tables) on Thu Mar 21 01:24:09 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Thu Mar 21 01:24:09 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Thu Mar 21 01:24:09 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
COMMIT
# Completed on Thu Mar 21 01:24:09 2024
# Warning: iptables-legacy tables present, use iptables-legacy-save to see them
eugrus@eugensdebianpc:~$ sudo iptables-legacy-save
# Generated by iptables-save v1.8.9 on Thu Mar 21 01:24:28 2024
*nat
:PREROUTING ACCEPT [65:12508]
:INPUT ACCEPT [1:250]
:OUTPUT ACCEPT [570:61898]
:POSTROUTING ACCEPT [566:61606]
COMMIT
# Completed on Thu Mar 21 01:24:28 2024
# Generated by iptables-save v1.8.9 on Thu Mar 21 01:24:28 2024
*mangle
:PREROUTING ACCEPT [3919:6352928]
:INPUT ACCEPT [3918:6352352]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3089:455788]
:POSTROUTING ACCEPT [3168:467718]
COMMIT
# Completed on Thu Mar 21 01:24:28 2024
# Generated by iptables-save v1.8.9 on Thu Mar 21 01:24:28 2024
*filter
:INPUT ACCEPT [3918:6352352]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3089:455788]
COMMIT
# Completed on Thu Mar 21 01:24:28 2024

eugrus ★★★★★
(21.03.24 03:25:38 MSK) автор топика

Ответ на: комментарий от eugrus 21.03.24 03:25:38 MSK

Ещё ip a;ip r s table all покажите до кучи. Но это так... для общего понимания... А пока из предполагаемого менее вероятного это:

-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP

и более вероятного:

-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE

Может что-то ещё не заметил, уж не серчайте. :)

anc ★★★★★
(21.03.24 04:11:43 MSK)

а давай еще ss -tlnp | grep 3389?

начнем с того, на каком адресе/интерфейсе оно висит

aol ★★★★★
(21.03.24 08:30:03 MSK)

Ответ на: комментарий от eugrus 21.03.24 03:25:38 MSK

Я чего-то не понял, у тебя что nftables и iptables на хосте параллельно работают? Ну дык йопт, оно так нормально и не взлетит, выбери что-то одно(docker в старых версиях ЕМНИП не умел работать через nftables, как сейчас - хз, не интересовался, у меня везде еще iptables).

Pinkbyte ★★★★★
(21.03.24 09:19:37 MSK)

Ответ на: комментарий от anc 21.03.24 04:11:43 MSK

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 68:f7:28:97:8f:c5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.25/24 brd 192.168.178.255 scope global dynamic noprefixroute enp0s25
       valid_lft 863930sec preferred_lft 863930sec
    inet6 2001:16b8:af7:3800:6afc:75d6:df6:f060/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 7134sec preferred_lft 3534sec
    inet6 fe80::7d9:c877:8acc:13ef/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: enx000011121314: <NO-CARRIER,BROADCAST,MULTICAST,DYNAMIC,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 00:00:11:12:13:14 brd ff:ff:ff:ff:ff:ff
4: wlp4s0: <BROADCAST,MULTICAST,DYNAMIC> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether d2:79:7c:06:5f:72 brd ff:ff:ff:ff:ff:ff permaddr 5c:c5:d4:df:61:a0
6: docker0: <BROADCAST,MULTICAST,DYNAMIC> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:0b:88:97:5e brd ff:ff:ff:ff:ff:ff
8: lxcbr0: <BROADCAST,MULTICAST,DYNAMIC> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether ae:47:0f:60:d2:d9 brd ff:ff:ff:ff:ff:ff
default via 192.168.178.1 dev enp0s25 
default via 192.168.178.1 dev enp0s25 proto dhcp src 192.168.178.25 metric 100 
169.254.0.0/16 dev enp0s25 scope link metric 1000 
192.168.178.0/24 dev enp0s25 proto kernel scope link src 192.168.178.25 metric 100 
192.168.178.1 dev enp0s25 scope link 
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1 
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1 
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1 
local 192.168.178.25 dev enp0s25 table local proto kernel scope host src 192.168.178.25 
broadcast 192.168.178.255 dev enp0s25 table local proto kernel scope link src 192.168.178.25 
2001:16b8:af7:3800::/64 dev enp0s25 proto ra metric 100 pref medium
2001:16b8:af7:3800::/56 via fe80::7eff:4dff:fe2f:5dad dev enp0s25 proto ra metric 100 pref medium
fe80::/64 dev enp0s25 proto kernel metric 1024 pref medium
default via fe80::7eff:4dff:fe2f:5dad dev enp0s25 proto ra metric 100 pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local 2001:16b8:af7:3800:6afc:75d6:df6:f060 dev enp0s25 table local proto kernel metric 0 pref medium
local fe80::7d9:c877:8acc:13ef dev enp0s25 table local proto kernel metric 0 pref medium
multicast ff00::/8 dev enp0s25 table local proto kernel metric 256 pref medium

Докер был установлен и прописал эти правила только сегодня.

eugrus ★★★★★
(22.03.24 00:47:36 MSK) автор топика

Ответ на: комментарий от aol 21.03.24 08:30:03 MSK

$ ss -tlnp
State   Recv-Q  Send-Q   Local Address:Port    Peer Address:Port  Process                                  
LISTEN  0       5            127.0.0.1:29754        0.0.0.0:*                                              
LISTEN  0       4096           0.0.0.0:8080         0.0.0.0:*                                              
LISTEN  0       20           127.0.0.1:25           0.0.0.0:*                                              
LISTEN  0       10        127.0.0.1%lo:53           0.0.0.0:*                                              
LISTEN  0       128            0.0.0.0:9091         0.0.0.0:*                                              
LISTEN  0       4096           0.0.0.0:111          0.0.0.0:*                                              
LISTEN  0       128            0.0.0.0:22           0.0.0.0:*                                              
LISTEN  0       4096           0.0.0.0:8443         0.0.0.0:*                                              
LISTEN  0       128          127.0.0.1:631          0.0.0.0:*                                              
LISTEN  0       50             0.0.0.0:9990         0.0.0.0:*                                              
LISTEN  0       32            10.0.3.1:53           0.0.0.0:*                                              
LISTEN  0       128            0.0.0.0:51413        0.0.0.0:*                                              
LISTEN  0       80           127.0.0.1:3306         0.0.0.0:*                                              
LISTEN  0       4096              [::]:111             [::]:*                                              
LISTEN  0       511                  *:80                 *:*                                              
LISTEN  0       128               [::]:22              [::]:*                                              
LISTEN  0       2                [::1]:3350            [::]:*                                              
LISTEN  0       50                   *:1716               *:*      users:(("kdeconnectd",pid=7467,fd=19))  
LISTEN  0       128               [::]:51413           [::]:*                                              
LISTEN  0       128              [::1]:631             [::]:*                                              
LISTEN  0       2                    *:3389               *:*                                              
LISTEN  0       10            [::1]%lo:53              [::]:*                                              
LISTEN  0       20               [::1]:25              [::]:*

eugrus ★★★★★
(22.03.24 00:49:24 MSK) автор топика

Ответ на: комментарий от eugrus 22.03.24 00:49:24 MSK

давай уж от рута ту же команду, чтобы видеть, какой процесс слушает.. (-p только от рута эффект имеет для демонов)

но, судя по всему, дело не в этом :/

aol ★★★★★
(22.03.24 08:40:15 MSK)

Ответ на: комментарий от aol 22.03.24 08:40:15 MSK

$ sudo ss -tlnp
State        Recv-Q       Send-Q              Local Address:Port                Peer Address:Port       Process                                                                                                                                                                                              
LISTEN       0            5                       127.0.0.1:29754                    0.0.0.0:*           users:(("vpnagentd",pid=842,fd=4))                                                                                                                                                                  
LISTEN       0            4096                      0.0.0.0:8080                     0.0.0.0:*           users:(("java",pid=6336,fd=398))                                                                                                                                                                    
LISTEN       0            20                      127.0.0.1:25                       0.0.0.0:*           users:(("exim4",pid=6252,fd=4))                                                                                                                                                                     
LISTEN       0            10                   127.0.0.1%lo:53                       0.0.0.0:*           users:(("connmand",pid=1041,fd=13))                                                                                                                                                                 
LISTEN       0            128                     127.0.0.1:631                      0.0.0.0:*           users:(("cupsd",pid=1105,fd=8))                                                                                                                                                                     
LISTEN       0            50                        0.0.0.0:9990                     0.0.0.0:*           users:(("java",pid=6336,fd=440))                                                                                                                                                                    
LISTEN       0            4096                      0.0.0.0:8443                     0.0.0.0:*           users:(("java",pid=6336,fd=443))                                                                                                                                                                    
LISTEN       0            128                       0.0.0.0:22                       0.0.0.0:*           users:(("sshd",pid=1305,fd=3))                                                                                                                                                                      
LISTEN       0            4096                      0.0.0.0:111                      0.0.0.0:*           users:(("rpcbind",pid=723,fd=4),("systemd",pid=1,fd=352))                                                                                                                                           
LISTEN       0            128                       0.0.0.0:9091                     0.0.0.0:*           users:(("transmission-da",pid=1128,fd=15))                                                                                                                                                          
LISTEN       0            32                       10.0.3.1:53                       0.0.0.0:*           users:(("dnsmasq",pid=6076,fd=7))                                                                                                                                                                   
LISTEN       0            80                      127.0.0.1:3306                     0.0.0.0:*           users:(("mariadbd",pid=1270,fd=21))                                                                                                                                                                 
LISTEN       0            128                       0.0.0.0:51413                    0.0.0.0:*           users:(("transmission-da",pid=1128,fd=16))                                                                                                                                                          
LISTEN       0            50                              *:1716                           *:*           users:(("kdeconnectd",pid=9874,fd=19))                                                                                                                                                              
LISTEN       0            4096                            *:9800                           *:*           users:(("fluidsynth",pid=1434,fd=7))                                                                                                                                                                
LISTEN       0            2                           [::1]:3350                        [::]:*           users:(("xrdp-sesman",pid=1161,fd=11))                                                                                                                                                              
LISTEN       0            128                          [::]:22                          [::]:*           users:(("sshd",pid=1305,fd=4))                                                                                                                                                                      
LISTEN       0            4096                         [::]:111                         [::]:*           users:(("rpcbind",pid=723,fd=6),("systemd",pid=1,fd=354))                                                                                                                                           
LISTEN       0            511                             *:80                             *:*           users:(("apache2",pid=1363,fd=4),("apache2",pid=1360,fd=4),("apache2",pid=1357,fd=4),("apache2",pid=1352,fd=4),("apache2",pid=1351,fd=4),("apache2",pid=1349,fd=4),("apache2",pid=1332,fd=4))       
LISTEN       0            10                       [::1]%lo:53                          [::]:*           users:(("connmand",pid=1041,fd=14))                                                                                                                                                                 
LISTEN       0            20                          [::1]:25                          [::]:*           users:(("exim4",pid=6252,fd=5))                                                                                                                                                                     
LISTEN       0            2                               *:3389                           *:*           users:(("xrdp",pid=1199,fd=11))                                                                                                                                                                     
LISTEN       0            128                         [::1]:631                         [::]:*           users:(("cupsd",pid=1105,fd=7))                                                                                                                                                                     
LISTEN       0            128                          [::]:51413                       [::]:*           users:(("transmission-da",pid=1128,fd=17))

eugrus ★★★★★
(04.04.24 13:21:12 MSK) автор топика

Ответ на: комментарий от Pinkbyte 21.03.24 09:19:37 MSK

Снёс nft. Без изменений.

eugrus ★★★★★
(04.04.24 13:21:28 MSK) автор топика

←	ssh_config нету AuthorizedKeysFile

Admin

Стопроцентная загрузка одного из ядер процессора непонятным процессом (ogrotate)

→

Похожие темы