8
如何在Linux中检测隐藏进程?
我们有一个盒子,我们怀疑它已经扎根在工作中。问题是我们如何找到它?我不是系统管理员,但是我被带到团队来解决问题,我很好奇在哪里寻找问题之类的好地方? 我们怀疑这一点的原因是,我们注意到来自高(看起来是随机的)端口的计算机上的网络利用率高于正常水平。 我们如何找到有问题的孩子?将来我们可以做些什么来保护自己呢?是否可以进行监控以使我们将来知道这一点?(除了网络监视之外,我们已经在密切关注。) 预先感谢,如果需要,我可以提供更多详细信息。感谢您的时间。