我有Linux服务器运行一个未经授权的进程(我不知道名称),这是从服务器端口扫描到互联网。
我如何找出这是哪个进程并杀死它!
谢谢!
查看lsof输出并追踪打开大量可能连续端口号的进程。
lsof
如果您的系统受到威胁,则可能无法识别并终止该进程。 唯一的办法是从干净的介质重新启动机器并开始扫描/恢复/重build。
请参阅: 黑客的后果
如果机器没有rootkit,netstat -l -p -d可能会给出有趣的结果。