|
centos运维经验的大侠看看,有什么思路 先说一下,这个服务器装的oracle 数据库,跑一些CRM应用,这阵子每天下午都这样 快被烦死了,上次请人过来看,说可能是从Jboss的漏洞攻击进来,服务器被人黑了 下面是我抓包的截图,和一下表格 希望大家给我点思路,该如何查起,谢了服务器的地址就是截图里面的172.6.1.15 这个是抓包的截图    红圈处,貌似发的都是UDP的包  到处的表格截图  还有一点很奇怪,这个服务器发出去的包,全是去往和我们公司公网IP地址在同一网段的 红圈处   使用netstat -atunlp 看大量連線都用那個行程 接著在把那個行程殺掉 (责任编辑:IT) |