我的网站主机已经通知我,我的Fedora服务器是某人的出站DDoS攻击的来源。 networking主机没有提供任何其他信息。 我怎样才能找出进行攻击的过程,以便我能够阻止它? 我意识到这是模糊的,但我认为,如果我能以某种方式查看出站stream量,我可能能够find发送它的过程。
我非常感谢一旦停止攻击,我将需要find入口点,并且可能需要使用更新重新映像服务器。
提前致谢。
你可以使用iptraf之类的东西(可以在你附近的回购中find)。 这将告诉你哪些端口正在你的系统上使用,以什么速度。 一旦你知道哪些端口正在使用,你可以使用netstat来查找连接到每个端口的进程。 所以,如果你确定你的端口6666是活动的,你可以使用
netstat -tunp | grep 6666 tcp 0 77352 192.168.254.188:56405 192.168.254.181:6666 ESTABLISHED 30072/nc 正如你在这个演示中看到的,pid 30072正在使用这个端口。
请注意,您可能找不到任何东西。 您的系统有可能被入侵,您使用的工具不能提供正确的答案。 即使使用该系统进行进一步分析,如果存在后门并且例如input密码,则可能导致更多问题。
唯一的解决办法是closures服务器,并认为它被入侵。 如果你想以安全的方式find源代码,你必须在一个孤立的环境中检查系统。