[問題] Linux CentOS4.7 流出量爆增??

看板Linux作者 (let it go!)時間15年前 (2010/10/12 11:37), 編輯推噓2(2012)
留言14則, 5人參與, 最新討論串1/1
各位板友你好 有個問題想請教,實驗室有一台Linux工作站,是用來跑晶片設計軟體。 這幾天發生三次流出量爆增,今天是從早上七點到早上十點流出量超過3G。 平均每十分鐘就300M的流出量,以致於被計算中心停權。 上星期六、日發生兩次,但是換了root密碼,有一星期沒發生。 今天早上又發生,實在很困擾。 不曉得有甚麼方法可以處理、或是查看是哪一位使用者導致。 感謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.118.170.136
10/12 13:06, , 1F
先清查所有帳號的login紀錄..要傳檔案不用root也可以傳..
10/12 13:06, 1F
10/12 13:07, , 2F
如果是被Hack的話...那又是另一回事了..
10/12 13:07, 2F
10/12 13:09, , 3F
個人覺得..比較像是有人拿工作站來當server傳檔案
10/12 13:09, 3F
10/12 13:46, , 4F
netstat -i
10/12 13:46, 4F
10/12 13:48, , 5F
or 找台hub,架台snort 串接 看是那個port 流量大
10/12 13:48, 5F
10/12 18:28, , 6F
如何清查帳號login記錄??
10/12 18:28, 6F
10/12 18:29, , 7F
目前打算在etc/hostallow設定成只有特定網域。
10/12 18:29, 7F
10/12 19:02, , 8F
換root password又不能保以不會再次被hack
10/12 19:02, 8F
10/12 21:19, , 9F
確實不能,只是當下很多人在該伺服器工作
10/12 21:19, 9F
10/12 21:20, , 10F
想一步一步防堵。
10/12 21:20, 10F
10/13 19:52, , 11F
查一下系統自動寄給root的mail吧!通常會顯示誰連入幾次
10/13 19:52, 11F
10/13 19:54, , 12F
最好是有firewall,不然校內很多都是public IP
10/13 19:54, 12F
10/13 19:54, , 13F
沒firewall被hack機率應該是100%,只是時間問題
10/13 19:54, 13F
10/13 19:56, , 14F
若只是想要上去看個結果,那弄個支援VPN的router吧!
10/13 19:56, 14F
更多 bluedemonnew 的文章
文章代碼(AID): #1CizWDz_ (Linux)