내 컴퓨터에는 특별한 온라인 서비스 없이 Centos 6.4가 설치되어 있습니다. 최근 내 컴퓨터로 인해 LAN 정체가 발생했습니다. 저는 리눅스를 처음 접해서 혼란스럽습니다.
무슨 일이 일어났는지 모르겠어요. 해킹당할 수도 있습니다! ? 이제 어떤 이유로 다시 설치할 수 없습니다.
나는 구글링을 하고 몇 가지를 시도했습니다.
1/tcpdump를 사용하여 내 컴퓨터가 항상 이상한 외부 IP 주소, 특히 계속 변경되는 포트 번호에 연결을 시도하고 있음을 발견했습니다. LAN에서 컴퓨터 연결을 끊은 경우에도 이런 현상이 발생합니다.
1/다음으로 netstat를 사용하여 어떤 프로세스가 이러한 연결을 만들고 있는지 확인합니다. 결과에는 이러한 프로세스의 PID/이름이 표시되지 않습니다.
내 생각은 이러한 프로세스를 찾아서 죽이는 것입니다. netstat가 PID/이름을 찾을 수 없으므로 어떻게 해야 합니까?
다른 유용한 방법이 있나요?
미리 감사드립니다.
답변1
이것은 대부분 리뷰이지만 지면이 제한되어 있습니다.
Centos 6.4는 3년 넘게 지원이 중단되었습니다. 왜 아직도 인터넷에 연결된 호스트에서 사용하고 있나요?
tcpdump에서 IP 주소와 이름을 확인하면 무슨 일이 일어나고 있는지에 대한 더 많은 단서를 얻을 수 있습니다. 이는 고유한 PTR 레코드처럼 보이지 않으며 기본 가상 호스트가 실제로 호스팅되는 항목으로 리디렉션될 수 있습니다.
이것이 selinux와 어떤 관련이 있습니까?
iptables를 사용하여 연결을 로컬 서비스로 리디렉션한 다음 netstat를 실행할 때 연결을 타피팅할 수 있습니다.