Linux 成肉鸡了吗?昨天都发现公司的一台服务器一直向不同的 ip 地址发送大量 TCP 包,导致网络异常。netstat 发现它的进程(PID)也是在一直更换,有什么好的办法追踪这个进程源文件没有?
HunterPan 2014 年 10 月 28 日 6692 次点击这是一个创建于 4116 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 liuyi_beta 2014 年 10 月 28 日  2 被当作肉鸡对外DoS了,下一个rkhunter跑一下,应该能找到rootkit |
 | 2 HunterPan OP @liuyi_beta 怎么被入侵的?因为这台机器只有个别端口对外 |
| 3 liuyi_beta 2014 年 10 月 28 日 @HunterPan 有WEB服务么? |
| 4 HunterPan OP @liuyi_beta 有的。 |
| 5 liuyi_beta 2014 年 10 月 28 日 @HunterPan web漏洞,利用漏洞getshell,上传木马 |
 | 6 rrrrutdk 2014 年 10 月 28 日 sudo ss -tpn 找到进程名字(不是id), 再查询具体的命令行: ps -C 进程名 -o command |
 | 7 skyworker 2014 年 10 28 日 @liuyi_beta 请教个问题,网站被CC攻击过,想找个CC攻击的工具在localhost上试试,有相关的资料吗? |
| 10 liuyi_beta 2014 年 10 月 28 日 @skyworker 搜一下“蓝天CC” |
| 11 skyworker 2014 年 10 月 28 日 @liuyi_beta 多谢 |
 | 12 huage 2014 年 10 月 28 日 服务器流量监控很有必要啊 |
| 13 HunterPan OP |
 | 14 webjin 2014 年 10 月 29 日 网上有教程。呵呵~你要进入单用户模式把木马文件删除它 |
Select Language