我的机器安装了Centos 6.4,没有任何特殊的在线服务。最近,我的机器导致局域网拥塞。我是Linux新手,所以我很困惑。
我不知道发生了什么。也有可能是被黑了!?现在由于某种原因我无法重新安装它。
我用谷歌搜索并尝试了一些东西:
1/我使用tcpdump并发现我的机器总是尝试连接到一些奇怪的外国IP地址,尤其是端口号不断变化的情况。即使我断开计算机与 LAN 的连接,也会发生这种情况。
1/接下来,我使用 netstat 检查哪个进程正在建立这些连接。结果不显示这些进程的 PID/名称。
我的想法是找到这些进程并杀死它们。那么我该怎么做呢,因为 netstat 找不到 PID/名称。
还有其他有用的方法吗?
先感谢您。
答案1
这主要是评论,但空间有限。
Centos 6.4 已经不再支持 3 年多了。为什么你还在连接互联网的主机上使用它?
如果您检查 tcpdump 中的 IP 地址和名称,那么您可能会得到一些有关正在发生的情况的更多线索 - 这些看起来不像唯一的 PTR 记录/默认虚拟主机可能会重定向到实际托管的内容
这和selinux 有什么关系?
您可以使用 iptables 将连接重定向到本地服务,然后在运行 netstat 时对连接进行 tarpit。