那些遇到过的问题

如何检测哪个进程正在进行端口扫描

Ric*_*ick 5 security port linux-networking

我有一个 Linux 服务器运行一个未经授权的进程(我不知道它的名字),它正在从服务器到互联网进行端口扫描。

我如何找出这是哪个进程并杀死它!

谢谢!

Zor*_*che 6

如果您的系统遭到入侵,则可能无法识别和终止该进程。您唯一的办法可能是从干净的媒体重新启动机器并开始扫描/恢复/重建。

请参阅:黑客攻击的后果

McJ*_*eff 2

查看lsof输出并追踪打开大量可能连续端口号的进程。

  • 当然,这是假设 lsof 或内核尚未被未经授权的进程修补,因此不会显示。 (2认同)

归档时间:

查看次数:

1905 次

最近记录:

15 年,5 月 前
相关归档
提供 DNSSEC 会暴露哪些类型的安全漏洞? 28
阻止来自特定国家/地区的所有流量的相对简单的方法? 21
如何跟踪超级用户活动 21
L2TP VPN 是否可以在连接期间为客户端进行自动路由配置? 17
为什么 /dev/urandom 从 Ubuntu 12.04 开始只能被 root 读取,我该如何“修复”它? 10
您使用哪些工具进行漏洞扫描? 8
这两个iptables规则有什么区别? 6
不小心设置了 .255 IP 地址 - 我如何通过 ssh 连接到机器? 1
为什么 iptables 不阻塞任何端口? 1
从 Apache 日志中检索恶意 IP 地址并使用 iptables 阻止它们 0
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
如何以友好的格式读取 pcap 文件? 153
如何在两台服务器之间快速复制大量文件 110
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
为什么本地主机上的响应这么慢? 69
如何通过 Tcpdump 捕获 ack 或 syn 数据包? 62
什么会导致 ssh 会话缓慢? 56
如何将密码传递给 bash 脚本中使用的 scp 命令? 54
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53
将自己的 UPS 连接到托管在数据中心的自己的服务器有什么优点和缺点? 52