如何扫描Ubuntu是否被感染？服务器攻击

Question

有时我无法进入我的网站，因为据主机管理员说，您告诉我，从我的IP或我的计算机，“攻击和端口扫描正在发起各种服务器受Bitninja网络保护。”

如何对Ubuntu中的计算机进行分析或扫描，以确定是否存在病毒？

Answer 1

您可以从以下几个方面开始：

1. clamav
2. 副官 -这不是一个恶意软件扫描仪，而是一个完整的工具，这意味着你可以检查哪些文件被改变了，说昨天。
3. 检查打开的端口：-lpntu收少

如果您有一些大范围开放的，例如，限制他们IP。

1. 还检查正在运行的服务，以确保您没有任何可疑之处: pstree \ axu、less、ps、axu、减
2. 检查cron任务

Answer 2

使用来自Ubuntu的ClamAV参见这里的说明。https://help.ubuntu.com/community/ClamAV

在Ubuntu上安装任何类型的恶意软件是非常奇怪的，但是如果已经安装了任何已知的病毒，那么应该可以找到它。但是，我怀疑您没有使用静态IP地址，并且动态分配的IP地址在分配给您之前已经被阻塞。您应该检查和记录您的广域网IP地址，无论何时，当您有问题时，当您没有进行比较。

Answer 3

上面的建议看起来也不错。

添加此>>，如何确定nethogs列表中的神秘程序是否为恶意软件？神秘的节目在未定义的列出恶意软件？

使用netstat为调用程序命名，确认nethogs信息

# netstat -tapec

主动因特网连接(服务器和已建立)

Proto，Recv，Send，本地地址，外部地址，状态，用户Inode，PID/程序名

根@-：~ tcp 0 192.168.0.55:46092 stackoverflow.com:https创建了2360457 3618/firefox

tcp 0 192.168.0.55:60884 ec2-35-160-7-16.u:https创建35667 3618/firefox