DigitalOcean을 사용하여 소규모 Ubuntu 서버를 호스팅하고 있는데 최근에 사용자가 손상되었다는 사실을 알게 되었습니다 guest. 향후 공격을 방지하기 위해 서버를 정리하려고 노력했는데 계속해서 CPU의 약 25%를 차지하는 프로세스를 발견했습니다. 프로세스가 실행 중이며 masscan이 프로세스가 최근 공격의 결과인 것 같습니다.
기존 프로세스를 종료하려고 했지만 masscan그 자리에 새 프로세스가 계속 생성됩니다. 먼저 이 프로세스가 악의적인 곳에서 올 수 있다고 가정하는 것이 올바른지 알고 싶고 masscan프로세스를 영구적으로 종료하는 방법을 알고 싶습니다.
실행 중인 전체 명령은 다음과 같습니다.
./masscan -p 1835 --banner --rate 50000 --exclude 255.255.255.255 --exclude 10.0.0.0/8 --exclude 192.168.0.0/16 --exclude 127.0.0.0/8 --range 1.0.0.0-223.255.255.255