Ubuntu Server 14.04 LTS необычный исходящий трафик

Question

Ubuntu Server 14.04 LTS необычный исходящий трафик

У меня есть виртуальный частный хост с ubuntu server 14.04 LTS, На этом сервере мы обслуживаем веб-сервис. Мы бегаем apache2 а также tomcat в качестве веб-сервера.apache2 + django1.8 а также tomcat8 недавно я заметил, что сервер использует 800G исходящего трафика в день, но этот сервер не работает и не имеет запросов.

Как я могу проанализировать эту проблему, используя простые методы, и как я могу отслеживать пакеты?
Используя htop, есть процесс 123.lock, Этот процесс использует 100% процессора. Я убил этот процесс, но через несколько минут он возобновился. Что я должен делать? Соответствующая картина

-2

apache-2.2 ubuntu-14.04 traffic tomcat8 htop

Источник

mahmoud shirivaramini 28 мар '16 в 06:44

2 ответа

Другие вопросы по тегам apache-2.2 ubuntu-14.04 traffic tomcat8 htop

joro 28 мар '16 в 09:32 2016-03-28 09:32 · Answer 1 · 2016-03-28 09:32

Вы можете использовать команду pstree чтобы увидеть, какой процесс начался 123.lock, Может быть, вы могли бы перенастроить родительский процесс, чтобы отменить запуск 123,

0

Источник

joro 28 мар '16 в 09:32

Tero Kilkanen 28 мар '16 в 20:06 2016-03-28 20:06 · Answer 2 · 2016-03-28 20:06

Скорее всего, ваш сервер скомпрометирован. Я рекомендую вам нанять профессионального системного администратора для установки сервера с нуля и убедиться, что приняты надлежащие меры предосторожности, чтобы подобный компромисс больше не повторился.

0

Источник

Tero Kilkanen 28 мар '16 в 20:06