如何扫描 Ubuntu 是否被感染? 服务器攻击

tag-icon tag-icon security malware
如何扫描 Ubuntu 是否被感染? 服务器攻击

有时我无法进入我的网站,因为根据托管管理员的说法,您告诉我从我的 IP 或从我的计算机“正在对受 Bitninja 网络保护的各个服务器发起攻击和端口扫描”。

我如何对我的 Ubuntu 计算机进行分析或扫描以查明是否存在病毒?

答案1

您可以从以下几点开始:

  1. 蛤蜊

  2. 助手- 它不是恶意软件扫描程序,而是一个完整性工具,这意味着您可以检查自昨天以来更改了哪些文件。

  3. 检查开放端口:

    sudo netstat -lpntu | less

如果您有一些开放的,则可以通过 IP 来限制它们。

  1. 还要检查正在运行的服务以确保没有任何可疑的东西:

    pstree | less

ps axu | less

  2. 检查 cron 任务

答案2

从 Ubuntu 使用 ClamAV 请参阅此处的说明。https://help.ubuntu.com/community/ClamAV

在 Ubuntu 上出现任何类型的恶意软件都是很奇怪的,但如果安装了任何已知病毒,应该可以找到它。但是,我怀疑您没有使用静态 IP 地址,并且动态分配的 IP 地址在分配给您之前已被阻止。您应该在遇到问题时检查并记录您的 WAN IP 地址,并在没有问题时进行比较。

答案3

上面的建议看起来也不错。
添加这个>>如何确定神秘程序是否网猪列表中的是恶意软件吗? 神秘的程序网猪列出恶意软件?

使用 netstat 确认 nethogs 信息以命名调用程序

# netstat -tapec

活动互联网连接(服务器和已建立)

Proto、Recv-Q、Send-Q、本地地址、外部地址、状态、用户 Inode、PID/程序名称

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https 已建立 2360457 3618/firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https 已建立 35667 3618/firefox

相关内容