Encontre a origem do tráfego de saída

2

Meu servidor web do Ubuntu foi infectado por um bot que força brutalmente atacando sites do Wordpress.

Eu posso ver as solicitações POST de saída e seu conteúdo, mas não consigo encontrar o script, o pid ou o usuário que está gerando essas solicitações. Claro que meu objetivo é remover esse software malicioso.

Você conhece alguma maneira de descobrir onde o tráfego de saída está sendo gerado?

    
por Juancho Ramone 02.10.2015 / 11:47

1 resposta

1

Você pode usar nethogs , por exemplo:

nethogs eth0

Deve mostrar a quantidade de tráfego decorrente do processo.

    
por 02.10.2015 / 19:13