rkhunterで、 Warning: Network TCP port 60922 is being user by ~~ が発生しました。
---------------------- Start Rootkit Hunter Scan ---------------------- Warning: Network TCP port 60922 is being used by /(省略). Possible rootkit: zaRwT.KiT Use the 'lsof -i' or 'netstat -an' command to check this. ----------------------- End Rootkit Hunter Scan -----------------------
結論から言えば誤検知でした
エフェメラルポートが偶発的に被りました。 調査した結果の結論としては、ランダムポートを使用するとあるミドルウェアが、60922ポートを使っているタイミングで発生したという次第です。
エフェメラルポート(Ephemeral Port)は、クライアント・サーバー通信において、OSがクライアント側に一時的に自動割り当てする「短命な」ポート番号です
alexa_media_playerにも、過去 issue があったようです。
Use the 'lsof -i' or 'netstat -an' command to check this.
愚直に実行してみましたが、60922の生存は確認できず。 (短命ポートでの利用だったので、長生きせず)
RFC 6335 Section6 だと被る
49152–65535をエフェメラルポートと仮定すると、zaRwT.KiTの60922ポートと偶発的に被ってしまうのは宿命かもしれません。
9152–65535 エフェメラルポート 一時的・動的に使われる。クライアント側の送信用やローカル開発環境でよく使われる。OSによって自動割り当てされる範囲。
https://zenn.dev/shimiyu/articles/9200f963cf19cd
