DigitalOceanを使用して小規模なUbuntuサーバーをホストしていますが、最近ユーザーが破損していることがわかりましたguest
。今後の攻撃を防ぐためにサーバーをクリーンアップしようとしましたが、引き続きCPUの約25%を占めるプロセスを発見しました。プロセスが実行中であり、masscan
このプロセスが最近の攻撃の結果であるようです。
既存のプロセスを終了しようとしましたが、masscan
その場で新しいプロセスが作成され続けます。まず、このプロセスが悪意のある場所から来ることができると仮定するのが正しいかどうかを知り、masscan
プロセスを永久に終了する方法を知りたいです。
実行中の完全なコマンドは次のとおりです。
./masscan -p 1835 --banner --rate 50000 --exclude 255.255.255.255 --exclude 10.0.0.0/8 --exclude 192.168.0.0/16 --exclude 127.0.0.0/8 --range 1.0.0.0-223.255.255.255