小编Ben*_*CKX的帖子

如何在 netstat 输出中找到可疑连接？

似乎我的 debian 7.1 输出了一些 ssh 蛮力。我正在寻找如何找到这些蛮力的来源。我在 netstat 输出中搜索，但我如何识别这个黑客的踪迹？

root@server:~# netstat -pa
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 *:sunrpc                *:*                     LISTEN      1778/rpcbind    
tcp        0      0 *:ftp                   *:*                     LISTEN      3344/vsftpd     
tcp        0      0 *:ssh                   *:*                     LISTEN      2853/sshd       
tcp        0      0 *:smtp                  *:*                     LISTEN      3317/master     
tcp        0      0 localhost:6502          *:*                     LISTEN      7660/murmurd    
tcp        0      0 localhost:mysql         *:*                     LISTEN      2796/mysqld     
tcp        0      0 *:43978                 *:*                     LISTEN      1809/rpc.statd  
tcp        0    384 VPS-286:ssh …

Run Code Online (Sandbox Code Playgroud)

security netstat

Ben*_*CKX

2013 10-11

5
推荐指数

1
解决办法

6925
查看次数

标签统计

netstat ×1

security ×1

如何在 netstat 输出中找到可疑连接？

标签 统计

小编Ben_CKX的帖子

标签统计