我知道这可能听起来像一个noobtypes的问题,但是,我想知道是否有任何程序/技术在那里扫描服务器上托pipe的僵尸networking。
我经营一家小型托pipe公司并出售kvm vpses。 我只是讨厌数据中心必须告诉我们这个问题,而且希望能够在数据中心告诉我们之前find并删除一个僵尸networking。
这是一个非常复杂的问题,并不断移动。 find这种stream量的更好方法之一是在出口stream量上运行某种types的IDS系统,以确定哪些系统可能会做可疑的事情。 这将使您能够主动做出反应。 调整这些技巧需要很多技巧,以便返回相关的结果,但可以完成; 虽然它很像鼹鼠。
如果您不能访问外部stream量源,而不是生成它们的系统,则第三方产品确实存在可扫描系统和可疑活动的stream量。 一些主要的AV供应商有系统可以扫描甚至Linux系统的这种事情。 这是基于签名的大部分,所以这将是已知的威胁,但总比没有好。