redhat系统莫名大量发包,请问如何才能定位问题所在?
时间:2014-10-07 16:18来源:linux.it.net.cn 作者:it
版本redhat 5.3版本
这个系统连接互联网,通过防火墙提供web服务
近半个月来发现,有时候网络会突然响应慢,最近几天越发频繁,本来以为是线路问题,后来和电信联系,对方告知发现防火墙端口出现突发的大流量,经过仔细排插,发现是这台redhat服务器的问题,通过资源管理器看到,这台机器偶尔会突然出现700m/s的流量,持续2秒,然后又恢复平时的流量。
由于对linux 系统不熟悉,想请问,从哪里定位问题?
是否是木马感染?服务器成肉鸡了?怎么查找问题在那里?
请大家帮我想想办法,怎么才能找出问题所在?
-----------------
1、检查你的cron,主要是检查定时任务是否有异常。
crontab -l
2、检查你的/etc/rc.local,主要是检查是否有自启动程序或脚本。
cat /etc/rc.local
3、如果可以,编写一个脚本,实时抓取top信息并保存到文件中,将出事的时间段的异常进程找出来。
4、如果可以,你可以编写一个庞大的检查脚本,检查关键目录如/etc下是否有异常文件,文件是否被更改,是否被植入木马,发现问题一律报警并发邮件到管理员邮箱。
|
(责任编辑:IT) |
------分隔线----------------------------