Làm cách nào để kiểm tra xem có bất kỳ kết nối nào được tạo từ máy chủ Ubuntu của tôi đến một địa chỉ IP cụ thể không? (Tôi có địa chỉ IP đích)

Manas

15:13, 01/03/2023

Thiết lập máy chủ: Ubuntu 18.04.6 LTS chạy Gitlab tự lưu trữ

Tôi đã nhận được email từ gcloud nói rằng máy chủ (VM) có thể đã bị xâm phạm và được sử dụng để khai thác tiền điện tử. Nó cũng đề cập đến IP đích của máy chủ đó.

Vì vậy, đây là những gì tôi đang cố gắng tìm ra:

Nếu có bất kỳ kết nối nào được thực hiện với IP đó từ máy chủ của tôi
Nếu có, hãy tìm tệp nguồn trong máy chủ có thể đã tạo kết nối

0 + 0

gcloud

Ubuntu-18.04

djdomi

16:22, 01/03/2023

Điều này có trả lời câu hỏi của bạn không? [Làm cách nào để xử lý máy chủ bị xâm nhập?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)

Hồi đáp

John Hanley

01:16, 02/03/2023

Nếu thông báo là từ Google, hãy tắt máy ảo ngay. Sau đó điều tra. Tạo ảnh chụp nhanh của đĩa, tạo đĩa mới từ ảnh chụp nhanh và gắn ảnh chụp nhanh vào một phiên bản khác. Trừ khi bạn có kỹ năng mạnh về pháp y, nếu không hãy thuê ai đó thực hiện hoặc phá hủy phiên bản gốc và cố gắng khôi phục các tệp của bạn từ đĩa được tạo từ ảnh chụp nhanh. Một số phần mềm mã hóa không làm hỏng/làm hỏng các tệp của bạn, Chúng chỉ muốn thời gian của CPU. Những người khác rất nguy hiểm.

Hồi đáp

Fariya Rahmat

07:48, 02/03/2023

Kiểm tra mức sử dụng CPU của bạn vì việc khai thác tiền điện tử yêu cầu lượng xử lý CPU/GPU rất lớn. Vì máy ảo của bạn ở trong GCP nên bạn có thể kiểm tra từ [bảng điều khiển](https://cloud.google.com/spanner/docs/cpu-utilization). Sử dụng [lệnh](https://www.cyberciti.biz/faq/how-to-check-running-process-in-linux-using-command-line/) để kiểm tra các tiến trình nước ngoài đang chạy trên máy ảo của bạn và xóa nó với SSH FTP. Nếu bạn không thể tìm thấy chính xác thứ đang ăn CPU của mình và nếu Gitlab của bạn chạy chậm, bạn cần thử khôi phục nó từ bản sao lưu lành mạnh cuối cùng [ảnh chụp nhanh](https://cloud.google.com/compute/docs /đĩa/tạo ảnh chụp nhanh).

Hồi đáp

Manas

10:44, 07/03/2023

Cảm ơn các bạn vì những gợi ý. Sau khi điều tra sự cố, không gian lưu trữ của máy chủ đã đầy và hậu quả gần đây là gitlab đã không xóa các bản sao lưu cũ theo cài đặt (xóa các bản sao lưu sau 7 ngày). Vì vậy, tôi đã xóa các bản sao lưu cũ và cập nhật phiên bản gitlab.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to check if any connection was made from my ubuntu server to a specific IP address? (I have the destination Ip address)

TH: จะตรวจสอบได้อย่างไรว่ามีการเชื่อมต่อใด ๆ จากเซิร์ฟเวอร์อูบุนตูไปยังที่อยู่ IP เฉพาะ (ฉันมีที่อยู่ IP ปลายทาง)

RO: Cum verific dacă a fost făcută vreo conexiune de la serverul meu Ubuntu la o anumită adresă IP? (Am adresa IP de destinație)

RU: Как проверить, было ли установлено какое-либо соединение с моего сервера ubuntu на определенный IP-адрес? (у меня есть IP-адрес назначения)

VI: Làm cách nào để kiểm tra xem có bất kỳ kết nối nào được tạo từ máy chủ Ubuntu của tôi đến một địa chỉ IP cụ thể không? (Tôi có địa chỉ IP đích)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.