如何掃描Ubuntu是否被感染?伺服器攻擊

tag-icon tag-icon security malware
如何掃描Ubuntu是否被感染?伺服器攻擊

有時我無法進入我的網站,因為根據託管管理員的說法,您告訴我,從我的 IP 或我的電腦「正在向 Bitninja 網路保護的各種伺服器發動攻擊和連接埠掃描」。

如何在 Ubuntu 中分析或掃描我的電腦以查明是否存在病毒?

答案1

您可以從以下內容開始:

  1. 克拉馬夫

  2. 助理- 它不是惡意軟體掃描程序,而是完整性工具,這意味著您可以檢查自昨天以來哪些檔案已更改。

  3. 檢查開放埠:

    sudo netstat -lpntu | less

如果您有一些開放的網絡,請透過 IP 等限制它們。

  1. 還要檢查正在運行的服務以確保沒有任何可疑內容:

    pstree | less

ps axu | less

  2. 檢查 cron 任務

答案2

使用 Ubuntu 中的 ClamAV 請參閱此處的說明。https://help.ubuntu.com/community/ClamAV

Ubuntu 上有任何類型的惡意軟體都是很奇怪的,但如果安裝了任何已知的病毒,應該可以找到它。但是,我懷疑您沒有使用靜態 IP 位址,並且動態分配的 IP 位址在分配給您之前已被封鎖。無論何時出現問題或不出現問題,您都應該檢查並記錄您的 WAN IP 位址,以便進行比較。

答案3

上面的建議看起來也不錯。
添加此>>如何確定是否存在神秘程序網路豬列表是惡意軟體嗎? 裡面有神秘的程式嗎網路豬列出惡意軟體 ?

使用 netstat 確認 nethogs 資訊以命名呼叫程序

# netstat -tapec

活動的網路連線(伺服器和已建立的)

Proto、Recv-Q、Send-Q、本機位址、外部位址、狀態、使用者 Inode、PID/程式名稱

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https 已建立 2360457 3618/firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https 已建立 35667 3618/firefox

相關內容