Mon serveur web a été infecté par un bot qui attaque par force brute les sites Wordpress.
Je peux voir les requêtes POST sortantes et leur contenu, mais je ne parviens pas à trouver le script, le pid ou l'utilisateur qui génère ces requêtes. Bien entendu, mon objectif est de supprimer ce logiciel malveillant.
Connaissez-vous un moyen de savoir où est généré ce trafic sortant ?
Je crois que vous voulez netstat. S'il n'est pas installé, ouvrez votre terminal et...
sudo apt-get install netstatEnsuite :
netstat -manOu, pour une méthode plus rapide, ceci devrait vous donner plus d'informations que vous ne le souhaitez :
netstat -a -vSelon la profondeur à laquelle vous voulez aller, Wireshark est également une option.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
