服务器 Gind.cn
  • Linux
  • Windows
  • Ubuntu
  1. 服务器 Gind.cn
  2. 安全 端口 Linuxnetworking
  3. 如何检测哪个进程正在进行端口扫描
Intereting Posts
安全证书的名称无效或与网站名称不符 延迟上网 scp(ssh)第一次失败,第二次运行 增加可用的大小或更改/ tmp的位置 如何使用nginx设置SSL反向代理? Awstats / webalizer同样适用于IIS 7.5 @在-rw-r -r – @中是什么意思? vCenter阻止VM删除 厨师部署新服务器的最自动化方式是什么? 如果VPNclosures,则禁止连接 将本地文件复制到RDS Supermicro IPMI没有networking OpenLDAP提供组写入权限 PowerChute vMA服务器在启动后closuresESXi主机 MAIL FROM地址的最大长度

如何检测哪个进程正在进行端口扫描

我有Linux服务器运行一个未经授权的进程(我不知道名称),这是从服务器端口扫描到互联网。

我如何找出这是哪个进程并杀死它!

谢谢!

  • 妥协的网站
  • 如何信任我自己的自签名SSL证书?
  • 我如何远程擦除我们公司拥有的iPhone?
  • 我怎样才能运行一个进程作为“NT Authority \ NetworkService”?
  • 购买SSL证书的stream程

  • 保护公共Web服务器的RDP
  • 安全限制服务器的移动
  • 在小型企业环境中保护互联网和电子邮件
  • 使我们的小型企业networking符合PCI-DSS标准
  • 机器人锤击apache2

查看lsof输出并追踪打开大量可能连续端口号的进程。

如果您的系统受到威胁,则可能无法识别并终止该进程。 唯一的办法是从干净的介质重新启动机器并开始扫描/恢复/重build。

请参阅: 黑客的后果

如果机器没有rootkit,netstat -l -p -d可能会给出有趣的结果。

  • 设置centos来自动应用更新
  • 如果仅使用公共密钥,SSH客户端login(或已经login到)受感染的SSH服务器,SSH客户端是否也处于危险之中?
  • 域成员之间的stream量有多安全?
  • 为什么有时需要注销并重新login才能向用户添加组
  • Apache升级策略
  • LogRotate和Apache的SELinux权限
  • 在PATH环境variables中使用相对path的安全含义?
  • 日志值得在中央存储库中保存和分析
  • Linux日志权限
  • 如何防止虚拟机的复制

  • © 2017 服务器 Gind.cn
  • Topics
  •        
  • Powered by Server
  • Privacy Policy