我从 Leapswitch India 获得了一台服务器,并要求他们安装 Ubuntu 20.04。该服务器被暂停,声称带宽已被消耗。通过重新安装服务器操作系统重新启动后。我使用 iftop 检查,发现服务器正在 ping 随机网站。主要是在 LeapSwitch 网络上。
如何了解问题是什么以及哪个脚本正在执行此操作。Leap Switch 员工不太乐于助人,在告知他们后就忽略了问题。
答案1
读取man tcpdump并运行tcpdump,输出到文件(不是终端)以捕获一夜的数据包(捕获时不要动手)。使用分析数据包流wireshark。
在 中查找额外的用户 ID /etc/passwd。
在 中寻找奇怪的cron工作/etc/cron.*。
询问文件是否在包中,dpkg -S然后显示文件的完整路径。