Я задавался вопросом, возможно ли узнать, какой процесс пытается установить определенную сетевую связь. На сервере я поддерживаю, какие веб-сайты хостов приблизительно для 200 пользователей, iptables брандмауэр продолжает блокировать, как он должен, соединение с 212.117.169.139 на порте 80. Firefox сообщает об этом как о странице нападения (и самое меньшее очевидный спам, если не злонамеренный).
Кажется, что что-то на этом сервере пытается получить доступ к этому сайту по некоторым причинам, и хотя это блокируется успешно, запросы, кажется, проходят каждые две - шестьдесят секунд, и я хотел бы смочь найти, какой процесс или сценарий делают это так, я могу обработать его соответственно. Помимо выполнения grep, чтобы попытаться найти, находится ли этот IP в некотором файле (который, вероятно, не будет даже работать, потому что это может работать именем хоста или это может быть закодировано), есть ли какой-либо способ узнать еще некоторую информацию?
Спасибо!
watch
с netstat -p
должен помочь с этим.
Serverfault имеет ответ, используйте auditd для отслеживания что программа вводные соединения. Могло бы быть немного излишества для Вас..