Es kann eine Remote-Port-Weiterleitung sein . Jemand hat -R
Flag verwendet, während er sich in Ihr System einfügt. Sehen man ssh
:
-R [bind_address:]port:host:hostport
Gibt an, dass der angegebene Port auf dem Remote-Host (Server) an den angegebenen Host und Port auf der lokalen Seite weitergeleitet werden soll. Dies funktioniert, indem ein Socket für die Überwachung des Ports auf der Remote-Seite zugewiesen wird. Wenn eine Verbindung zu diesem Port hergestellt wird, wird die Verbindung über den sicheren Kanal weitergeleitet, und es wird eine Verbindung zum Host- Port- Port von der lokalen Maschine hergestellt.
Hinweis: Es funktioniert mit TCP-Ports, nicht mit UDP.
Ich denke, dass der Benutzer, der den Tunnel erstellt hat, auch der Besitzer von ist /proc/13940
. Das ist ein Hinweis, wenn Sie es weiter untersuchen müssen.