จะตรวจสอบได้อย่างไรว่ามีการเชื่อมต่อใด ๆ จากเซิร์ฟเวอร์อูบุนตูไปยังที่อยู่ IP เฉพาะ (ฉันมีที่อยู่ IP ปลายทาง)

Manas

1/3/23 15:13

การตั้งค่าเซิร์ฟเวอร์: อูบุนตู 18.04.6 LTS รัน Gitlab ที่โฮสต์เอง

ฉันได้รับอีเมลจาก gcloud แจ้งว่าเซิร์ฟเวอร์ (VM) อาจถูกบุกรุกและใช้สำหรับการขุด cryptocurrency นอกจากนี้ยังกล่าวถึง IP ปลายทางของเซิร์ฟเวอร์นั้น

นี่คือสิ่งที่ฉันพยายามหา:

หากมีการเชื่อมต่อกับ IP นั้นจากเซิร์ฟเวอร์ของฉัน
ถ้าใช่ ให้ค้นหาไฟล์ต้นฉบับในเซิร์ฟเวอร์ที่สามารถทำการเชื่อมต่อได้

0 + 0

จีคลาวด์

อูบุนตู-18.04

djdomi

1/3/23 16:22

สิ่งนี้ตอบคำถามของคุณหรือไม่ [ฉันจะจัดการกับเซิร์ฟเวอร์ที่ถูกบุกรุกได้อย่างไร](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)

ตอบกลับ

John Hanley

2/3/23 01:16

หากการแจ้งเตือนมาจาก Google ให้ปิดเครื่องเสมือนทันที จากนั้นตรวจสอบ สร้างสแน็ปช็อตของดิสก์ สร้างดิสก์ใหม่จากสแน็ปช็อต และติดตั้งสแน็ปช็อตบนอินสแตนซ์อื่น เว้นแต่คุณจะมีทักษะด้านนิติวิทยาศาสตร์ที่ดี ให้จ้างคนที่ทำหรือทำลายอินสแตนซ์ดั้งเดิมและพยายามกู้คืนไฟล์ของคุณจากดิสก์ที่สร้างจากสแน็ปช็อต ซอฟต์แวร์การเข้ารหัสบางตัวไม่สร้างความเสียหาย/เสียหายให้กับไฟล์ของคุณ พวกเขาต้องการเวลา CPU เท่านั้น คนอื่นอันตรายมาก

ตอบกลับ

Fariya Rahmat

2/3/23 07:48

ตรวจสอบการใช้งาน CPU ของคุณเนื่องจากการขุด Crypto ต้องใช้การประมวลผล CPU/GPU จำนวนมาก เนื่องจาก VM ของคุณอยู่ใน GCP คุณจึงตรวจสอบได้จาก[แดชบอร์ด](https://cloud.google.com/spanner/docs/cpu-utilization) ใช้[คำสั่ง](https://www.cyberciti.biz/faq/how-to-check-running-process-in-linux-using-command-line/)เพื่อตรวจสอบกระบวนการแปลกปลอมที่กำลังทำงานบน VM ของคุณและลบ ด้วย SSH FTP หากคุณไม่พบว่าอะไรกันแน่ที่กิน CPU ของคุณ และถ้า Gitlab ของคุณทำงานช้า คุณต้องพยายามกู้คืนจากข้อมูลสำรองที่สมบูรณ์ล่าสุด [snapshot](https://cloud.google.com/compute/docs /disks/create-snapshots).

ตอบกลับ

Manas

7/3/23 10:44

ขอบคุณพวกคุณสำหรับคำแนะนำ หลังจากตรวจสอบปัญหาแล้ว พื้นที่จัดเก็บของเซิร์ฟเวอร์เต็ม และล่าสุดคือ gitlab ไม่ลบข้อมูลสำรองเก่าตามการตั้งค่า (เพื่อลบข้อมูลสำรองหลังจาก 7 วัน) ดังนั้นฉันจึงลบข้อมูลสำรองเก่าและอัปเดตเวอร์ชัน gitlab

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to check if any connection was made from my ubuntu server to a specific IP address? (I have the destination Ip address)

TH: จะตรวจสอบได้อย่างไรว่ามีการเชื่อมต่อใด ๆ จากเซิร์ฟเวอร์อูบุนตูไปยังที่อยู่ IP เฉพาะ (ฉันมีที่อยู่ IP ปลายทาง)

RO: Cum verific dacă a fost făcută vreo conexiune de la serverul meu Ubuntu la o anumită adresă IP? (Am adresa IP de destinație)

RU: Как проверить, было ли установлено какое-либо соединение с моего сервера ubuntu на определенный IP-адрес? (у меня есть IP-адрес назначения)

VI: Làm cách nào để kiểm tra xem có bất kỳ kết nối nào được tạo từ máy chủ Ubuntu của tôi đến một địa chỉ IP cụ thể không? (Tôi có địa chỉ IP đích)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา