Я использую Ubuntu 9.04, и недавно мой университет сказал мне, что мой компьютер активно сканирует порты в сети.
Мне интересно узнать больше о том, как выяснить, что происходит, чтобы остановить это, но я заблудился с того, с чего начать. Какие шаги я должен предпринять (или файлы, чтобы посмотреть), чтобы выяснить, что происходит?
Используйте сетевой анализатор, например, Wireshark, чтобы увидеть, какой тип трафика отправляется через сетевой интерфейс?
$ sudo apt-get install htop
Это более крутая версия top, так что вы можете пройти через все процессы. Проверьте их все, посмотрите, видите ли вы тот, который работает, который вы не ожидали.
Проверьте свой crontab. Проверьте "ps waux | less".
Далее: загрузите сканеры руткитов, убедитесь, что вы не получили, на языке pwned.
Похоже, ваш университет (как мой и большинство) просто анти-Linux или, по крайней мере, ориентирован на Windows. Кто-нибудь еще под управлением Linux (Ubuntu или иным образом) получает подобное предупреждение? Вышеупомянутые методы (htop & wireshark) мониторинга должны помочь, если он скомпрометирован (очень маловероятно).