2

Мне было интересно, если это возможно, чтобы узнать, какой процесс пытается установить конкретное сетевое соединение. На сервере, который я поддерживаю, на котором размещены веб-сайты для около 200 пользователей, брандмауэр iptables продолжает блокировать, как и положено, соединение с 212.117.169.139 через порт 80. Firefox сообщает об этом как о странице атаки (и, по крайней мере, является очевидным спамом, если не злонамеренным).

Кажется, что-то на этом сервере по какой-то причине пытается получить доступ к этому сайту, и, хотя он успешно блокируется, запросы, похоже, обрабатываются каждые две-шестьдесят секунд, и я хотел бы узнать, что это за процесс или сценарий. делая это, чтобы я мог справиться с этим соответствующим образом. Помимо выполнения grep, чтобы попытаться найти этот IP-адрес в каком-либо файле (который, вероятно, даже не будет работать, поскольку он может работать по имени хоста или может быть закодирован), есть ли способ узнать дополнительную информацию?

Спасибо!

2 ответа2

2

watch с netstat -p должно помочь в этом.

0

Serverfault имеет ответ, используйте audd для отслеживания того, какая программа открывает соединения. Может быть, это излишне для тебя ..

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .