これらの未知の無許可のネットワーク接続は何ですか?
コンピューターを起動するとすぐに、ブラウザーを開いていなくても、インターネットを介してさまざまな接続に接続します。理解を深めるために、etherapeのスクリーンショットが添付されています
私のインターネット接続はここ数日で遅くなったので、私はubuntu12.04を使用しているこれらの接続をチェックして見つけました。
- それは私のubuntuインストールがいくつかのマルウェア/ウイルスの影響を受けていることを意味しますか
- またはそのような接続があっても大丈夫ですか?
- インターネット接続速度に影響しますか?
このコマンドを使用して、どのプログラムがそれらの接続を起動しているかを知ることもできます
Sudo netstat -tup
それはあなたにこのようなものを与えるでしょう
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 mypc:55541 db3msgr5011103.gat:msnp ESTABLISHED 4884/Pidgin
tcp 0 0 mypc:59350 we-in-f16.1e100.n:imaps ESTABLISHED 2919/Thunderbird
この例では、PidginとThunderbirdがいくつかの接続を開いていることがわかります。
次のツールをインストールして、それらがどのIPであるかを確認します。しかし、私は何か怪しいものを手に入れているので。
Chkrootkit-chkrootkitは、マシンが危険にさらされているかどうかを判断するのに役立ちます。侵害された場合の「最終的な単語」に使用する必要があるものではありませんが、多くの有用なチェックを実行し、解決策を見つけることに疑いを向けることができます。 chkrootkitをインストールするには、chkrootkitパッケージをインストールします。
Rkhunter(Ubuntu 6.06以降のみ)-別のルートキット検出ソフトウェア。ユニバースリポジトリからrkhunterパッケージをインストールします。
tiger-Tigerは、UNIXシステムのセキュリティ問題をチェックするために使用されるBourneシェルスクリプト、Cコード、およびデータファイルで構成されるパッケージです。システム構成ファイル、ファイルシステム、およびユーザー構成ファイルをスキャンして、セキュリティ上の問題がないか調べ、報告します。 tiger chkrootkitjohnをインストールします。
denyhosts(Ubuntu 6.10以降のみ)-SSHログをスキャンしてブルートフォース攻撃を見つけ、攻撃元のIPをブロックします。 denyhostsをインストールするには、denyhostsパッケージをインストールします。
あなたは彼らが何であるかを知らなければなりません、そしてあなただけがそれらを整理することができます。
上記のツールは、ターミナルまたはソフトウェアセンターからインストールしてください。
ターミナルから行きたい場合は、
Sudo apt-get install chkrootkit rkhunter tiger denyhosts
これらのツールの使用法をよりよく理解するには、これらのツールのドキュメントを読む必要があります。
私はあなたに役立つリンクをいくつか見つけました: ルートキット検出 、 サーバーセキュリティ & タイガー