우분투가 감염되었는지 어떻게 검사하나요? 서버 공격

Question 1

다음과 같이 시작할 수 있습니다.

클라마브
보좌관- 맬웨어 스캐너가 아니라 무결성 도구입니다. 즉, 어제 이후에 어떤 파일이 변경되었는지 확인할 수 있습니다.
열린 포트를 확인하십시오.
```
sudo netstat -lpntu | less
```

넓게 열려 있는 것이 있다면 예를 들어 IP로 제한하세요.

또한 실행 중인 서비스를 확인하여 의심스러운 것이 없는지 확인하세요.
```
pstree | less

ps axu | less
```
크론 작업 확인

Answer

다음과 같이 시작할 수 있습니다.

클라마브
보좌관- 맬웨어 스캐너가 아니라 무결성 도구입니다. 즉, 어제 이후에 어떤 파일이 변경되었는지 확인할 수 있습니다.
열린 포트를 확인하십시오.
```
sudo netstat -lpntu | less
```

넓게 열려 있는 것이 있다면 예를 들어 IP로 제한하세요.

또한 실행 중인 서비스를 확인하여 의심스러운 것이 없는지 확인하세요.
```
pstree | less

ps axu | less
```
크론 작업 확인

Question 2

Ubuntu에서 ClamAV를 사용하려면 여기 지침을 참조하세요.https://help.ubuntu.com/community/ClamAV

우분투에 어떤 종류의 악성 코드가 있다는 것은 매우 이상한 일이지만, 알려진 바이러스가 설치되어 있다면 이를 찾아내야 합니다. 하지만 귀하는 고정 IP 주소를 사용하지 않고 있으며, 동적으로 할당된 IP 주소가 할당되기 전에 차단된 것으로 의심됩니다. 문제가 있을 때와 비교할 필요가 없을 때마다 WAN IP 주소를 확인하고 기록해야 합니다.

Answer

Ubuntu에서 ClamAV를 사용하려면 여기 지침을 참조하세요.https://help.ubuntu.com/community/ClamAV

우분투에 어떤 종류의 악성 코드가 있다는 것은 매우 이상한 일이지만, 알려진 바이러스가 설치되어 있다면 이를 찾아내야 합니다. 하지만 귀하는 고정 IP 주소를 사용하지 않고 있으며, 동적으로 할당된 IP 주소가 할당되기 전에 차단된 것으로 의심됩니다. 문제가 있을 때와 비교할 필요가 없을 때마다 WAN IP 주소를 확인하고 기록해야 합니다.

Question 3

위의 조언도 좋아 보입니다.
추가 >> 신비한 프로그램이 있는지 확인하는 방법네호그목록은 악성 코드입니까? 신비한 프로그램이 있습니까?네호그악성코드 목록?

호출 프로그램 이름을 지정하기 위해 netstat를 사용하여 nethogs 정보를 확인합니다.

# netstat -tapec

활성 인터넷 연결(서버 및 설정)

Proto, Recv-Q, Send-Q, 로컬 주소, 외부 주소, 상태, 사용자 Inode, PID/프로그램 이름

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https 설정됨 2360457 3618/firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https 설정됨 35667 3618/firefox

Answer