我运行的是 Ubuntu 9.04,最近大学告诉我,我的计算机正在大规模地对网络进行端口扫描。
我很想了解更多有关如何阻止这种情况的信息,但我不知道从哪里开始。我应该采取什么步骤(或查看哪些文件)来弄清楚发生了什么?
答案1
使用网络嗅探器Wireshark查看通过你的网络接口发送什么样的流量?
答案2
$ sudo apt-get install htop
这是“top”的更酷版本,因此您可以查看所有进程。检查所有进程,看看是否看到正在运行的某个进程,而您没有预料到。
检查您的 crontab。检查“ps waux | less”。
下一步:下载 rootkit 扫描程序,确保您没有被攻击。
答案3
听起来你的大学(和我的以及大多数大学一样)只是反对 Linux 或至少以 Windows 为中心。其他运行 Linux(Ubuntu 或其他)的人是否也收到类似的警告?如果受到攻击(可能性很小),上述监控方法(htop 和 wireshark)应该会有所帮助。