У меня есть сервер Linux, на котором запущен неавторизованный процесс (имя которого я не знаю), который выполняет сканирование портов с сервера в Интернет.
Как узнать, что это за процесс, и убить его!
Спасибо!
Если ваша система была скомпрометирована, возможно, нет никакого способа идентифицировать и остановить процесс. Единственным выходом может быть перезагрузка машины с чистого носителя и запуск сканирования / восстановления / восстановления.
Видеть: Последствия взлома
Посмотрите на lsof
выводить и отслеживать процесс, открывающий большое количество возможных последовательных номеров портов.
netstat -l -p -d может дать интересный результат, если на машине не установлен руткит.