linux – 间歇性网络连接 – CentOS
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 间歇性网络连接 – CentOS,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2412字,纯文字阅读大概需要4分钟。
内容图文
我的一台服务器中出现了一个非常奇怪的问题,似乎每隔几分钟就失去一次连接:
它运行在CentOS 6.5 64位arch上,经常出现网络断开连接.
我已通过一系列TCPDUMPS隔离了故障,但我注意到我的服务器似乎在目标端口6004上调用了一个未知的IP地址
10:26:09.323489 IP xxxx.43725 > 103.233.80.202.static.krypt.com.6004: Flags [S], seq 4085665640, win 14600, options [mss 1460,sackOK,TS val 57778507 ecr 0,nop,wscale 7], length 0
10:26:09.325540 IP 103.233.80.202.static.krypt.com.6004 > xxxxx.43725: Flags [S.], seq 1064636205, ack 4085665641, win 64240, options [mss 1400,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
10:26:09.325561 IP xxxxx.43725 > 103.233.80.202.static.krypt.com.6004: Flags [.], ack 1, win 115, options [nop,nop,TS val 57778509 ecr 0], length 0
10:26:09.325855 IP xxxxx.43725 > 103.233.80.202.static.krypt.com.6004: Flags [P.], seq 1:29, ack 1, win 115, options [nop,nop,TS val 57778509 ecr 0], length 28
这是通过netstat的其中一个连接的示例输出:
tcp 0 0 XX.XX.XX.XX:43730 103.233.80.202:6004 ESTABLISHED 1218/netstat -an
在我看来,连接是从我的服务器到泰国的端口6004上的IP地址.
我将此跟踪到root运行的进程:
root 1218 1 60 10:11 ? 00:14:49 netstat -an
我试图在iptables上阻止这些IP地址,但它只是一个临时解决方案. (以及它们的相关过程)但我注意到问题将在几个小时后再次出现.暂时我已停止服务器,但我不知道如何从这里开始. (没有完全重新安装)
我可以做些什么来跟踪服务器上的内容?
解决方法:
我怀疑你的系统似乎被机器人破坏了.根据您的描述,它很可能是ChinaZ.DDOS变体.
这些僵尸网络通常扫描并攻击易受攻击的服务器并安装恶意软件
我冒昧地说你可能会丢失连接,因为你的防火墙或路由器从它接收了太多的连接,并且某些表已用完,或者它们有DDoS缓解配置,并暂时阻止它.
我会将服务器视为已泄露,然后重新安装.
您可能希望在受保护的网络中启动它以研究行为,并利用该机会了解有关安全性的更多信息.
下载并运行maldetect和/或防病毒软件,看看您是否找到了所获得的名称.使用sysdig或dtrace4linux跟踪系统调用,访问的文件和网络,以及各种系统活动.
我会留下一个相关的链接.可能或不可能,进一步的调查会告诉你.
http://blog.malwaremustdie.org/2014/11/china-elf-botnet-malware-infection.html
我将为您留下一些工具的相关链接:
Linux恶意软件检测
https://www.rfxn.com/projects/linux-malware-detect/
dtrace4linux
https://github.com/dtrace4linux
sysdig
http://www.sysdig.org
至于程序,如果我没有错,那个版本的CentOS已经有2年了,一年没有更新.连接到Internet的任何类型的服务器都必须保持更新,否则必然会发生这种情况.由于类似的情况,我过去曾经有网络中断.
内容总结
以上是互联网集市为您收集整理的linux – 间歇性网络连接 – CentOS全部内容,希望文章能够帮你解决linux – 间歇性网络连接 – CentOS所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。