Security

如何檢測哪個程序正在執行埠掃描

  • March 19, 2010

我有 Linux 伺服器執行一個未經授權的程序(我不知道它的名稱),它正在從伺服器到 Internet 進行埠掃描。

我如何找出這是哪個程序並殺死它!

謝謝!

查看lsof輸出並跟踪打開大量可能連續埠號的程序。

如果您的系統受到威脅,則可能無法辨識並終止該程序。您唯一的辦法可能是從乾淨的媒體重新啟動機器並開始掃描/恢復/重建。

請參閱:黑客攻擊的後果

引用自:https://serverfault.com/questions/124358