trova la porta smb di scansione del codice malevolo

0

L'amministratore della mia rete ha detto che il nostro server sta provando a scansionare la porta 445. Usiamo il nostro server per due motivi. 1. Un web server, 2. Gateway per il laptop del nostro collega.

Come posso trovare il codice dannoso? Come posso sapere se è in esecuzione sul nostro server?

smb 
rahram
fonte
Quale sistema operativo?
Mokubai
@Mokubai, CentOs 7 è in esecuzione sul server
rahram il
Tali informazioni dovrebbero essere nella tua domanda.
Mokubai

Risposte:

0

Se il processo dannoso è stato associato alla porta, potresti essere in grado di identificare tale processo netstat -ltnp | grep 445. Da lì è possibile utilizzare ps ax | grep YOUR_PIDper mappare l'ID del processo restituito da netstat al codice corrente.

Se ciò non funziona per te, puoi installare Fail2Ban (non è una cattiva idea anche se non avessi i problemi che stai riscontrando) e far capire cosa continua a scansionare quella porta. Cordiali saluti, la porta 445 è utilizzata da Samba, quindi concentrati sulle cose relative alla condivisione dei file per restringere rapidamente il problema.

ubiquibacon
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.