Как только я запускаю компьютер, он подключается к множеству различных подключений через Интернет, даже когда я не открыл браузер. Снимок экрана из etherape прилагается для лучшего понимания
Мое подключение к Интернету замедлилось в последние несколько дней, поэтому я проверил и обнаружил эти подключения, которые я использую Ubuntu 12.04.
Вы также можете узнать, какая программа запускает это соединение, используя эту команду
sudo netstat -tup
. Это даст вам что-то вроде этого
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 mypc:55541 db3msgr5011103.gat:msnp ESTABLISHED 4884/pidgin
tcp 0 0 mypc:59350 we-in-f16.1e100.n:imaps ESTABLISHED 2919/thunderbird
. В этом примере вы можете увидеть pidgin и Thunderbird. откройте некоторые соединения.
Установите следующие инструменты и проверьте их IP-адреса. Но когда я получаю что-то подозрительное.
Chkrootkit - chkrootkit может использоваться, чтобы помочь определить, была ли машина взломана. Хотя это не то, что вы должны использовать в качестве «последнего слова», если вы были скомпрометированы, оно выполняет множество полезных проверок и может наводить подозрения на поиск решения. Для установки chkrootkit установите пакет chkrootkit.
Rkhunter (только Ubuntu 6.06 и выше) - еще одно программное обеспечение для обнаружения руткитов. Установите пакет rkhunter из репозитория Universe.
tiger - Tiger - это пакет, состоящий из сценариев Bourne Shell, кода C и файлов данных, который используется для проверки проблем безопасности в системе UNIX. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них. Установите тигровый чкрооткит джон.
denyhosts (только Ubuntu 6.10 и выше) - сканирует ваши логи SSH, чтобы найти атаки методом перебора, а затем блокирует IP-адреса, с которых они пришли. Для установки denyhosts установите пакет denyhosts.
blockquote>вы должны знать их, какие они есть, и тогда только вы можете разобраться с ними.
Установите вышеуказанные инструменты из терминала или центра программного обеспечения.
Если вы хотите выйти из терминала, сделайте, как
sudo apt-get install chkrootkit rkhunter tiger denyhosts
, вы должны прочитать Документацию этих инструментов, чтобы лучше понять их использование.
Я нашел несколько полезных ссылок для вас: Обнаружение руткитов , Безопасность сервера и amp; Tiger