LINUX.ORG.RU

Проверка сервера на предмет взлома


0

1

Здравствуйте, помогите пожалуйста по следующему вопросу: есть листинг netstat, не могу понять что за открытые порты и кто на них сидит: http://paste.org.ru/?vxcxoe

порты 11111,22222,33333,44444,55555,58058,55556,25555 - эти порты знаю откуда взялись

интересуют эти: 47204 42655 34329

ps. заменил ip сервера на xxx.xxx.xxx.xxx заранее спасибо!

Ну так а что там у тебя за mono запущено? Посмотри список процессов, думаю, не заметить такое сложно, а дальше уже изучай, что там у него в конфигах и зачем оно слушает порты. И, кстати, оно всё слушет локалхост, поэтому не похоже на взлом.

shell-script ★★★★★
()
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1451/mysqld

Если нет жесткое необходимости отдавать mysql наружу, то пусть слушает localhost.
А порты 11111, 22222, 33333, etc. завязаны на java, так что смотри ps -ef | grep java.

getup
()
Ответ на: комментарий от beastie

Короче вобще суть такая: я держу несколько серверов minecraft на дедике

мне хостинг (hetzner) вкатал претензию мол с моего сервера осуществляется атаки на IP (и список ипишек)

я начал проверять сервер на взлом, логи руткиты итд - все чистенько, потом обнаружил, что все IP которые экобы атаковали - это ip моих игроков

вобщем что мне делать с хостером =)

VVSWarHead
() автор топика
Ответ на: комментарий от VVSWarHead

Hetzner на самом деле очень капризный и привередливый хостинг. Мне он не сильно импонирует. Не потому конечно, что запрещает незаконную деятельность(это нормально), а потому что дюже перестраховывается. Это иногда напрягает.

ChAnton ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.