论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-01-11 16:27 |只看该作者 |倒序浏览

版本redhat 5.3版本

这个系统连接互联网，通过防火墙提供web服务

近半个月来发现，有时候网络会突然响应慢，最近几天越发频繁，本来以为是线路问题，后来和电信联系，对方告知发现防火墙端口出现突发的大流量，经过仔细排插，发现是这台redhat服务器的问题，通过资源管理器看到，这台机器偶尔会突然出现700m/s的流量，持续2秒，然后又恢复平时的流量。

由于对linux 系统不熟悉，想请问，从哪里定位问题？

是否是木马感染？服务器成肉鸡了？怎么查找问题在那里？

请大家帮我想想办法，怎么才能找出问题所在？

谢谢大家

文库|博客

HH106

小富即安

论坛徽章:: 9

2楼 [报告]

发表于 2014-01-14 11:14 |只看该作者

回复 1# allen3371

参考这个
http://bbs.chinaunix.net/thread-4118890-1-1.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bblxl2012

稍有积蓄

论坛徽章:: 2

3楼 [报告]

发表于 2014-01-14 12:21 |只看该作者

1、检查你的cron，主要是检查定时任务是否有异常。
crontab -l
2、检查你的/etc/rc.local，主要是检查是否有自启动程序或脚本。
cat /etc/rc.local
3、如果可以，编写一个脚本，实时抓取top信息并保存到文件中，将出事的时间段的异常进程找出来。
4、如果可以，你可以编写一个庞大的检查脚本，检查关键目录如/etc下是否有异常文件，文件是否被更改，是否被植入木马，发现问题一律报警并发邮件到管理员邮箱。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › redhat系统莫名大量发包，请问如何才能定位问题所在？

[网络管理] redhat系统莫名大量发包，请问如何才能定位问题所在？ [复制链接]

浏览过的版块