小编Edu*_* R.的帖子

我有几个 Linux（主要是 Debian）服务器在 Proxmox 平台上运行。它们都通过ADSL 线连接到Internet，只有一个公共IP。

其中一个运行 OMD（开放式监控分发）从一年多前开始监控 EXTERNAL 服务器（其他网络，通过连接到 Internet 的 ADSL 进行监控。

现在我收到远程服务器所有者的消息，说他们检测到我的 ADSL 公共 IP 在夜间运行了端口扫描，扫描他们的开放端口。

这是我第二次在 Debian 系统上发生这种情况:(

我需要检测运行该扫描的进程

• 我怎样才能找出哪个进程正在从有问题的 linux 机器上启动该端口扫描？这里的困难在于我需要运行 - 无论如何 - 以了解扫描发生时的过程 - 这可能发生在夜间的某个时刻 - 。
• 有没有办法获取以某种方式启动然后在两次之间完成的进程列表（即新进程从 23:00 到 03:00 开始）

提前致谢