一部の秘密サービスはポート80を支配しています。どのサービスかを識別できませんか？

私はポート80と443に常駐するnginxサービスを持っており、長年この作業を行ってきました。昨日、突然、次の内容を含むテキスト専用ページを受け取りました。404ページが存在しません情報

タイトル:

HTTP/2 404
content-type: text/plain; charset=utf-8
x-content-type-options: nosniff
content-length: 19
date: Sun, 01 Jan 2023 10:24:28 GMT

問題を解決するために、別のコンピュータで端末を起動して起動しました。watch curl -ksI https://trausti.local

sudo service nginx stopnginxサービスを停止しても、そのターミナルウィンドウの出力は同じままです。私はこれを使ってこれを確認しました。

他のどのプロセスがポートを占有しているかを確認するために、次のコマンドを実行しました。

netstat -tulpn | grep :80

$ netstat -tulpn | $ netstat -tulpn | grep：80（すべてのプロセスを識別できるわけではなく、所有していないプロセス情報は表示されません。すべてを見るにはルートでなければなりません。） tcp 0 0
0.0.0.0：8086
.0.0:8088 0.0.0.0:* リスニング -
tcp6 0 0 :::8086 :::* リスニング -
tcp6 0 0 :::8088 :::* リスニング -

ss -lptr

犯人の痕跡もなく…

nginxサービスが停止したことを確認しましたsudo systemctl status nginx。

●nginx.service - 高性能Webサーバーとリバースプロキシサーバーの
ロード：ロード済み（/lib/systemd/system/nginx.service;有効、ベンダーデフォルト：有効）アクティブ
：Sun 2023-01以降 - 01以降無効(非アクティブ) 11:15:05 CET;
ドキュメント: man:nginx(8)
プロセス: 572 ExecStartPre=/usr/sbin/nginx -t -q -g daemon; ）
プロセス：935 ExecStart = / usr / sbin / nginx -g daemon on; master_process start; (コード=終了、ステータス=0/SUCCESS)
プロセス: 124643 ExecStop=/sbin/start -stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (コード=終了>
PrimaryPID：936（コード=終了、ステータス=0/成功）
CPU：374ms

1月1日00:45:13トラウスティシステム1：高性能Webサーバーとリバースプロキシサーバーを起動します...
Jan 01 00:45:22 Trausti systemd1：高性能Webサーバーとリバースプロキシサーバーを起動しました。
1月1日 11:15:03 Traustiシステム1：高性能Webサーバーとリバースプロキシサーバーを停止しています...
Jan 01 11:15:05 Trausti systemd1：nginx.service：成功しました。
1月1日 11:15:05 Traustiシステム1：高性能Webサーバーとリバースプロキシサーバーが停止しました。

最近インストールした唯一の新しいサービスは次のとおりです。k3s数日前でした。

00:45にサーバーを完全に再起動し、通常のnginx Webページに戻りました。404ページが存在しません

uname -a出力：
Linux Trausti 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux

編集する：

@steveが言ったように、k3に関連しています。具体的にTraefik Ingressコントローラとリバースプロキシ何も表示されず、どのようにポートをハイジャックするかはまだ不思議です。 （そして迷惑なことに、それがどのサービスであるかを示すヘッダーはありません。）

ssまだ表示されていない、または表示されずにポート80と443をリッスンする方法が気になります。netstat