高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux安全 >

redhat系统莫名大量发包,请问如何才能定位问题所在?

时间:2014-10-07 16:18来源:linux.it.net.cn 作者:it
版本redhat 5.3版本

这个系统连接互联网,通过防火墙提供web服务

近半个月来发现,有时候网络会突然响应慢,最近几天越发频繁,本来以为是线路问题,后来和电信联系,对方告知发现防火墙端口出现突发的大流量,经过仔细排插,发现是这台redhat服务器的问题,通过资源管理器看到,这台机器偶尔会突然出现700m/s的流量,持续2秒,然后又恢复平时的流量。

由于对linux 系统不熟悉,想请问,从哪里定位问题?

是否是木马感染?服务器成肉鸡了?怎么查找问题在那里?

请大家帮我想想办法,怎么才能找出问题所在?




-----------------



1、检查你的cron,主要是检查定时任务是否有异常。
crontab -l
2、检查你的/etc/rc.local,主要是检查是否有自启动程序或脚本。
cat /etc/rc.local
3、如果可以,编写一个脚本,实时抓取top信息并保存到文件中,将出事的时间段的异常进程找出来。
4、如果可以,你可以编写一个庞大的检查脚本,检查关键目录如/etc下是否有异常文件,文件是否被更改,是否被植入木马,发现问题一律报警并发邮件到管理员邮箱。

 

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK