เป็นไปได้ที่การโจมตีเซิร์ฟเวอร์ของฉัน - การเชื่อมต่อ tcp/ip ขาออก

ฉันมีสถานการณ์ที่น่าสงสัยใน vServer ของฉัน (Centos 7) สคริปต์ทุบตีที่ไม่รู้จักกำลังใช้หน่วยความจำทั้งหมดจากเซิร์ฟเวอร์ มีการเชื่อมต่อกับ "ภายนอก" อย่างเห็นได้ชัด

น่าเสียดายที่ความรู้ Unix ของฉันมีจำกัด

ฉันจะห้ามการเชื่อมต่อกับภายนอกสำหรับผู้ใช้คอมไพล์ได้อย่างไร

ฉันจะทราบได้อย่างไรว่าสคริปต์ทุบตีนี้อยู่ที่ใด เนื้อหาของสคริปต์คืออะไร

lsof -p 1577
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
ทุบตี 1577 git cwd DIR 182,395665 4096 2 /
ทุบตี 1577 git rtd DIR 182,395665 4096 2 /
bash 1577 git txt ไม่รู้จัก /proc/1577/exe (readlink: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว)
bash 1577 git mem REG 182,395665 795648 (ถูกลบ)/var/tmp/.ICE-unix/.bash/.bash/bash (สถิติ: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว)
ทุบตี 1577 git 0r FIFO 0,8 0t0 3801753555 ไปป์
ทุบตี 1577 git 1w FIFO 0,8 0t0 3801753556 ไปป์
ทุบตี 1577 git 2w FIFO 0,8 0t0 3801753556 ไปป์
ทุบตี 1577 git 3u REG 182.395665 0 5390 /tmp/.lock
ทุบตี 1577 git 4u 0000 0,9 0 4145 [eventpoll]
ทุบตี 1577 git 5r FIFO 0,8 0t0 3801755403 ไปป์
ทุบตี 1577 git 6w FIFO 0,8 0t0 3801755403 ไปป์
ทุบตี 1577 git 7r FIFO 0,8 0t0 3801755399 ไปป์
ทุบตี 1577 git 8w FIFO 0,8 0t0 3801755399 ไปป์
ทุบตี 1577 git 9u 0000 0,9 0 4145 [eventfd]
ทุบตี 1577 git 10r CHR 1,3 0t0 3801397120 /dev/null
bash 1577 git 11u IPv4 3801755495 0t0 TCP <my server IP>:56542->**blackcat.ro:http** (ESTABLISHED)