Linux 成肉鸡了吗?昨天都发现公司的一台服务器一直向不同的 ip 地址发送大量 TCP 包,导致网络异常。netstat 发现它的进程(PID)也是在一直更换,有什么好的办法追踪这个进程源文件没有?
HunterPan 2014-10-28 12:50:23 +08:00 6498 次点击这是一个创建于 4000 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 liuyi_beta 2014-10-28 12:55:14 +08:00  2 被当作肉鸡对外DoS了,下一个rkhunter跑一下,应该能找到rootkit |
 | 2 HunterPan OP @liuyi_beta 怎么被入侵的?因为这台机器只有个别端口对外 |
| 3 liuyi_beta 2014-10-28 13:04:49 +08:00 @HunterPan 有WEB服务么? |
| 4 HunterPan OP @liuyi_beta 有的。 |
| 5 liuyi_beta 2014-10-28 13:07:32 +08:00 @HunterPan web漏洞,利用漏洞getshell,上传木马 |
 | 6 rrrrutdk 2014-10-28 14:02:14 +08:00 sudo ss -tpn 找到进程名字(不是id), 再查询具体的命令行: ps -C 进程名 -o command |
 | 7 skyworker 2014-10-28 14:06:14 +08:00 @liuyi_beta 请教个问题,网站被CC攻击过,想找个CC攻击的工具在localhost上试试,有相关的资料吗? |
| 10 liuyi_beta 2014-10-28 15:22:57 +08:00 @skyworker 搜一下“蓝天CC” |
| 11 skyworker 2014-10-28 15:49:04 +08:00 @liuyi_beta 多谢 |
 | 12 huage 2014-10-28 15:55:13 +08:00 服务器流量监控很有必要啊 |
| 13 HunterPan OP |
 | 14 webjin 2014-10-29 10:12:39 +08:00 网上有教程。呵呵~你要进入单用户模式把木马文件删除它 |
Select Language