我的网络服务器已被一个正在暴力攻击 Wordpress 网站的机器人感染。
我可以看到发出的 POST 请求及其内容,但找不到生成这些请求的脚本、pid 或用户。当然,我的目标是删除该恶意软件。
您知道如何找到传出流量的产生位置吗?
答案1
我相信您需要 netstat。如果未安装,请打开终端并...
sudo apt-get install netstat
然后:
netstat -man
或者,为了更快捷的方式,这应该会给你比你想要的更多的信息:
netstat -a -v
根据您想要深入的程度,Wireshark 也是一个选择。