У меня есть несколько Linux (в основном Debian) серверов, работающих на платформе Proxmox. Все они подключаются к Интернету через линию ADSL с одним открытым IP-адресом.Как узнать, что запускает сканирование портов ночью из моего Linux?
Один из них работает OMD (открытое распределительное мониторинг) больше, чем год назад для контроля внешнего сервера (другой сети, мониторинг с помощью этой технологии ADSL, подключенного к Интернету.
Теперь я получил сообщение от владельцы удаленного сервера говорят, что они обнаружили сканирование портов запустить в ночь с моей ADSL публичного IP сканируя их открытые порты.
это второй раз, когда это происходит со мной с системой Debian :(
I необходимо обнаружить процесс, выполняющий сканирование
- Как я могу узнать, какой процесс запускает этот portscan из повреждающего окна Linux? Трудность здесь заключается в том, что мне нужно было бежать - неважно - знать процесс, когда происходит сканирование - что может произойти в какой-то момент ночью.
- Есть ли способ, чтобы получить список процессов, которые каким-то образом запускаемые и затем закончили между два раза (т.е. новые процессы, запущенные с 23:00 до 03:00)
Спасибо заранее