查找恶意代码扫描smb端口

0

我的网络管理员说我们的服务器正在尝试扫描端口445。我们使用服务器的原因有两个。1. Web服务器,2.同事笔记本电脑的网关。

如何找到恶意代码?我怎么知道它是否正在我们的服务器上运行?

smb 
rahram
source
什么操作系统?
Mokubai
@ Mokubai,CentOs 7正在服务器上运行
rahram
该信息应该在您的问题中。
Mokubai

Answers:

0

如果恶意进程已绑定到端口,则可以使用识别该进程netstat -ltnp | grep 445。从那里,您可以用来ps ax | grep YOUR_PID将netstat返回的进程ID映射到实际的运行代码。

如果那对您不起作用,则可以安装Fail2Ban(即使您没有遇到的问题也不错),让它找出继续扫描该端口的原因。仅供参考,Samba使用端口445,因此请专注于与文件共享有关的事情,以快速缩小问题范围。

ubiquibacon
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.