Назад | Перейти на главную страницу

Как определить, какой процесс выполняет сканирование портов

У меня есть сервер Linux, на котором запущен неавторизованный процесс (имя которого я не знаю), который выполняет сканирование портов с сервера в Интернет.

Как узнать, что это за процесс, и убить его!

Спасибо!

Если ваша система была скомпрометирована, возможно, нет никакого способа идентифицировать и остановить процесс. Единственным выходом может быть перезагрузка машины с чистого носителя и запуск сканирования / восстановления / восстановления.

Видеть: Последствия взлома

Посмотрите на lsof выводить и отслеживать процесс, открывающий большое количество возможных последовательных номеров портов.

netstat -l -p -d может дать интересный результат, если на машине не установлен руткит.