マイコンピュータには、特別なオンラインサービスなしでCentos 6.4がインストールされています。最近、私のコンピュータのためにLAN輻輳が発生しました。私は初めてLinuxに触れて混乱しています。
何が起こったのかわかりません。ハッキングされるかもしれません! ?これで何らかの理由で再インストールできません。
私はグーグルをしていくつか試しました。
1 / tcpdumpを使用して、私のコンピュータは常に奇妙な外部IPアドレス、特に変更を続けるポート番号に接続しようとしています。 LANからコンピュータを切断した場合でも、この現象が発生します。
1/次に、netstatを使用して、どのプロセスがこれらの接続を作成しているかを確認します。結果には、これらのプロセスのPID /名前は表示されません。
私の考えは、これらのプロセスを見つけて殺すことです。 netstatがPID /名前を見つけることができないので、どうすればいいですか?
他に便利な方法がありますか?
よろしくお願いします。
答え1
これはほとんどのレビューですが、地面は限られています。
Centos 6.4は3年以上サポートを中止しました。なぜまだインターネットに接続されているホストで使用されていますか?
tcpdumpでIPアドレスと名前を確認すると、何が起こっているのかについてのより多くの手がかりを得ることができます。これは一意のPTRレコードのようには見えず、デフォルトの仮想ホストが実際にホストされているエントリにリダイレクトされる可能性があります。
これはselinuxとどのような関係がありますか?
iptablesを使用して接続をローカルサービスにリダイレクトし、netstatを実行したときに接続をタップすることができます。