来一发CentOS办事器上查找肉鸡

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！ssh登录到办事器的时分，频仍的提早失落线，上岸到防火墙下面往看，发明防火墙的外网口儿流量到达了800M/s，经反省发明有一台办事器的流量很年夜。流量云云之年夜会带来严峻的成果：因为损耗了过量的收集资本，会见网站首页和下面的使用速率很慢，近程到办事器上频仍的失落线。必需当即处置。
在流量不年夜的时分赶忙登录到该办事器上（流量年夜的时分，基本没法ssh）抓包操纵
1、cat/proc/net/bonding/bond0，起首查询是哪一个网卡在用，由于办事器做的是eth0和eth1双网卡绑定。
2、/usr/sbin/tcpdump-ieth0-s0-wpackage.cap，假设用的是网卡eth0，举行抓包操纵。
将抓取的数据包举行剖析，发明是办事器一直的向一个公网IP地点发送大批的7000端口的udp数据包，我们的办事器酿成了DOS打击的“肉鸡”了，不单单形成了本人的收集近乎瘫痪，并且还打击了他人。
一时接纳的提防办法就是：使用iptables制止办事器向外发送udp数据包。然后再查找使用，查找毛病扫除木马文件。
iptables-AOUTPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
iptables-AOUTPUT-ptcp-jACCEPT
iptables-AOUTPUT-pudp--dport53-jACCEPT
iptables-POUTPUTDROP
这个划定规矩就是制止了除DNS要用到的53端口的其他统统udp端口，由于在此之前做了只是封失落7000端口，等会儿发明打击改动了端口。
第二步就是要反省使用和办事器毛病了。
在办事器流量很年夜的时分剖析当地新增哪些udp端口
netstat-lpnut|grepudp
查找出了是1833端口，然后依据1833端口查找相干的历程

ps-ef|grep1833
得出的历程为freebsd
然后依据历程查找所对应的使用的地位
lsof|grep-ifreebsd
这个时分竟然查找到的目次是tomcat上面运转的一个一般的使用。


欢迎大家来到仓酷云论坛！

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

有疑问前，知识学习前，先用搜索。

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

请问谁有Linux的学习心得的吗？简单的说说？

随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

众所周知，目前windows操作系统是主流，在以后相当长的时间内不会有太大的改变，其方便友好的图形界面吸引了众多的用户。