| Category:日記 | Comment

怪しげなネットワーク

サーバーから怪しげなアクセスが頻発している…

とかいう問い合わせがありまして、
netstatからポート確認して、ポートからfuserでコマンドなど確認して
pstreeで関連を確認して、lsofでその他動いてる物確認して
通信の発信元になってる怪しいファイル見っけたので
stringその他で中身覗いてみて…

などなどやって
応急処置としてポート閉じたり、プロセス切ったり
これもう載せ替えたほうが早いんじゃね?
という現状のようです。

ちなみに、うちのサーバーではないので悪しからず。

たいていやることといえば、
netstat -s
netstat -an
lsof | grep TCP
fuser -avn tcp ポート番号
string コマンド
と言った具合です、Windowsとあんま変わりません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください