我有 Linux 伺服器執行一個未經授權的程序(我不知道它的名稱),它正在從伺服器到 Internet 進行埠掃描。我如何找出這是哪個程序並殺死它!謝謝!
我有 Linux 伺服器執行一個未經授權的程序(我不知道它的名稱),它正在從伺服器到 Internet 進行埠掃描。
我如何找出這是哪個程序並殺死它!
謝謝!
查看lsof輸出並跟踪打開大量可能連續埠號的程序。
lsof
如果您的系統受到威脅,則可能無法辨識並終止該程序。您唯一的辦法可能是從乾淨的媒體重新啟動機器並開始掃描/恢復/重建。請參閱:黑客攻擊的後果
如果您的系統受到威脅,則可能無法辨識並終止該程序。您唯一的辦法可能是從乾淨的媒體重新啟動機器並開始掃描/恢復/重建。
請參閱:黑客攻擊的後果
引用自:https://serverfault.com/questions/124358