奇怪的过程:“pro”和“proh”以及缓慢的互联网

奇怪的过程:“pro”和“proh”以及缓慢的互联网

我有两个自动启动的进程,当发生这种情况时,互联网速度会大大降低。我尝试终止这些进程,但它们再次启动,我也尝试删除位于/boot/pro和 的可执行文件/boot/proh,但它们再次重新创建。

我制作了以下脚本来不断终止这些进程作为解决方法,但这是一个临时解决方案。

while true ; do killall proh ; done

我使用的是 Debian 7。我不知道是谁在不断执行这些进程。

有人认为他们可以帮助我吗?

答案1

我们在ServerFault上经常看到这样的问题。除非你是前任颈须大师,而且如果你问这个问题的话不太可能是这样,那就用核武器摧毁它并重新安装。下次锁定您的安装。

以下是一些可以在这方面开始的好想法。

a) 好的密码。不要使用容易猜到的密码。事实上,完全避免在密码中使用字典单词。我的字符串是一个很长的 20 个字符的字符串,如果不使用暴力破解就无法猜出,并且比大多数彩虹列表都长。它位于我办公室的便利贴上,并备份在密码箱中的 USB 密钥中。如果有人可以物理访问您的盒子,那么软件安全性几乎没有任何意义,除了如何长的他们需要获取您的数据。

b) 证书 > 密码。将您的帐户绑定到证书而不仅仅是密码,然后禁用仅密码身份验证。

sshd_配置:PasswordAuthentication no

c) 关闭通过 SSH 的 root 登录。这样就不能简单地在安装时暴力破解您的 root 帐户。 sshd_config 中的AllowGroupsor指令AllowUsers是执行此操作的绝佳方法。

d) 锁定您的开放端口。许多发行版都运行默认的 ACCEPT 策略。这意味着任何可以路由到您的安装的系统都将能够启动与任何正在运行的服务的连接。运行默认的 REJECT 并有选择地启用您希望可用的服务。 IPTables/Netfilter 是执行此操作的经典方法。某些发行版提供 GUI 或“TUI”ASCII-GUI 工具来管理此操作。有些工具(包括最常运行 ACCEPT ALL 的工具)具有更易于使用的 X/Windows GUI 工具,例如 UFW for Ubuntu。

e) 完成所有这些操作后,请考虑使用 Fail2Ban 之类的方法来限制 SSH 连接的速率。一旦系统发生了可配置数量的失败连接,它就会在规定的时间内进入惩罚框。

答案2

我找到了执行“/boot/pro”的文件“/etc/init.d/DbSecuritySpt”。我对此进行了研究并发现了以下内容:

http://blogg.openend.se/2014/3/2/malware-under-linux

https://github.com/ValdikSS/billgates-botnet-tracker

相关内容