我的 Ubuntu 网络服务器已被一个正在暴力攻击 Wordpress 网站的机器人感染。
我可以看到发出的 POST 请求及其内容,但找不到生成这些请求的脚本、pid 或用户。当然,我的目标是删除该恶意软件。
您知道如何找到传出流量的产生位置吗?
答案1
您可以使用nethogs
,例如:
nethogs eth0
应该向您显示来自给定流程的流量量。
我的 Ubuntu 网络服务器已被一个正在暴力攻击 Wordpress 网站的机器人感染。
我可以看到发出的 POST 请求及其内容,但找不到生成这些请求的脚本、pid 或用户。当然,我的目标是删除该恶意软件。
您知道如何找到传出流量的产生位置吗?
您可以使用nethogs
,例如:
nethogs eth0
应该向您显示来自给定流程的流量量。