-bash-3.2# service httpd start A iniciar o httpd: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs -bash-3.2# lsof -i :80 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME perl 24082 apache 4u IPv6 77043797 TCP *:http (LISTEN) [init] 24093 apache 4u IPv6 77043797 TCP *:http (LISTEN) -bash-3.2# kill -9 24082 -bash-3.2# kill -9 24093 -bash-3.2# service httpd start A iniciar o httpd: [ OK ]
Quando este tipo de situação ocorre normalmente significa que o servidor foi comprometido. Neste exemplo é possível verificar que existe um processo a correr na porta 80 iniciado como utilizador apache pelo perl. Estava a correr uma aplicação (trojan) para realizar scans a outros servidores.