7 我运行Ubuntu 9.04,最近我的大学告诉我,我的计算机正在大规模端口扫描网络。 我很有兴趣了解更多关于弄清楚发生了什么事情以阻止它,但我迷失在哪里开始。我应该采取哪些步骤(或要查看的文件)来弄清楚发生了什么? linux security — Troggy source
2 $ sudo apt-get install htop 它是'top'的较酷版本,因此您可以完成所有流程。检查它们,看看你是否看到一个特别是你正在运行的,你没想到的。 检查你的crontab。检查“ps waux | less”。 下一步:下载rootkit扫描程序,确保你没有得到,用说法,pwned。 — Trevoke source
-1 听起来像你的大学(像我的大多数)只是反Linux或至少以Windows为中心。是否有其他运行Linux(Ubuntu或其他)的人得到类似的警告?监控的上述方法(htop和wireshark)如果受到损害(非常不可能),应该会有所帮助。 — valbaca source 在设置过程中,它还可能扫描整个网络/域以查找打印机,域控制器等等。一次性交易显示为不寻常的峰值。谁知道。 — Trevoke 2010年