發現公司內一部主機(ip:172.18.60.39)對外的連線每小時超過了6000多次, log如下:
1 2012-02-14 09:28:23 warning violation 3 172.18.60.39 61.140.3.66 2160/udp 0 0
針對該主機依次作以下處理(然後觀察log是否有異常):
1. 停止到外部抓取RMB匯率的job (有
異常
).
2. shutdown oracle 資料庫 (有
異常
).
3. reboot linux (有
異常
).
4. kill Program name 為 java 的 pid (無
異常
).
判斷為Program name 為 java 的進程導致出現此異常問題,
該進程信息如下:
# netstat -pln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:705 0.0.0.0:* LISTEN 4763/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4743/portmap
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 8904/xinetd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4948/cupsd
tcp 0 0 :::3052 :::* LISTEN 9151/java
tcp 0 0 :::6547 :::* LISTEN 9151/java
tcp 0 0 :::22 :::* LISTEN 8889/sshd
udp 0 0 0.0.0.0:177 0.0.0.0:* 9254/gdm-binary
udp 0 0 0.0.0.0:699 0.0.0.0:* 4763/rpc.statd
udp 0 0 0.0.0.0:702 0.0.0.0:* 4763/rpc.statd
udp 0 0 0.0.0.0:111 0.0.0.0:* 4743/portmap
udp 0 0 0.0.0.0:631 0.0.0.0:* 4948/cupsd
udp 0 0 :::9010 :::* 9151/java
udp 0 0 :::3052 :::* 9151/java
udp 0 0 :::2160 :::* 9151/java
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 8650 4917/acpid /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 14458 9014/cannaserver /var/run/.iroha_unix/IROHA
unix 2 [ ACC ] STREAM LISTENING 14462 9002/htt_server /var/run/iiim/.iiimp-unix/9010
unix 2 [ ACC ] STREAM LISTENING 14705 9103/dbus-daemon-1 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 14628 9065/xfs /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 16869 9254/gdm-binary /tmp/.gdm_socket
unix 2 [ ACC ] STREAM LISTENING 16964 10002/X /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 14203 8914/gpm /dev/gpmctl
# ps aux|grep java
root 7997 0.0 0.0 4944 644 pts/1 S+ 10:57 0:00 grep java
root 9151 0.0 1.5 719136 32504 ? Sl Feb13 0:12 /opt/APC/PowerChute/jre/jre150_13/bin/java -Xrs -cp ./lib/jetty-6.0.0.jar:./lib/jetty-util-6.0.0.jar:./lib/servlet-api-2.5-6.0.0.jar:./lib/m11.jar:./lib/collections.jar:./lib/jsdk.jar:./comp/ds.jar:./comp/AAOL.jar:./comp/CommandFileRunner.jar:./comp/EventLogger.jar:./comp/Notifier.jar:./comp/Omaha.jar:./comp/PowerSourceAggregator.jar:./comp/PSAggregator.jar:./comp/RunTimeVerifier.jar:./comp/Shutdowner.jar:./comp/StdPowerSource.jar:./comp/ps/StdPowerSource.jar:./comp/shutdownerlets/OSshutdownerlet.jar:./comp/PacketRepeater.jar:./comp/WebServer.jar: com.apcc.m11.arch.application.Application
分享到:
相关推荐
软件介绍 一个基于网络的防火墙日志分析工具,能够收集,关联和报告日志从企业类防火墙,代理服务器,和用户服务远程认证服务器 Tags: AdventNet ManageEngine Firewall Analyzer Pro v4.0
ManageEngine_FirewallAnalyzer注册码
在描述中提到的“license文件”是软件授权的关键组成部分,它包含了激活和运行完整版ManageEngine EventLogAnalyzer 12.04所需的信息。亲测可用表明这个许可证文件是有效的,用户可以放心使用,而不用担心软件的功能...
卓豪网管工具-防火墙管理工具,另外还有卓豪的其他产品。
卓豪Firewall Analyzer是一个安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全...
ManageEngine桌面终端管理软件v9.0拥有强大的资产跟踪功能,可以实时监控硬件和软件资产,包括设备型号、配置、使用情况等信息,帮助管理层制定合理的采购和维护策略。同时,它还能生成详细的资产报告,为决策提供...
manageengine firewall analyzer
防火墙日志收集软件,亲测可用,版本为4,压缩包内license直接注册就可以用。
Firewall_Analyzer注册器
### CentOS7 搭建 Zabbix 3.4 及邮件告警通知 #### 一、概述 Zabbix 是一款能够监控各种网络参数以及服务器健康性和完整性的软件。它可以用来收集服务器、网络设备等的数据,并对其进行监控。Zabbix 的安装过程...
H3C SecPath M9000系列多业务安全网关故障处理手册 H3C SecPath [F10X0系列][F100-A-G2]...H3C Firewall(v5)防火墙产品故障处理手册 H3C IPS(ACG)产品故障处理手册 H3C Secblade III FW Enhanced插卡 故障处理手册
当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...
Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
高级用户可以建立基于断口,应用,协议和目标的规则,每当遇到新的情况,立即提示,包括拒绝,接受或者建立处理未来动作的规则。其它的特性包括 MD5 签名支持,密码保护,日志功能和高可配置的报告功能,记录特殊的...
灵活的基于Web的防火墙日志分析器,支持netfilter和ipfilter,ipfw,ipchains,cisco路由器和Windows XP系统日志,以及使用netfilter的iptables ULOG或NFLOG目标以及其他视图映射到ulogd格式的mysql或postgresql...
Juniper Firewall HA指南
Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...
Juniper Netscreen & SSG Firewall的配置说明(英文版)。
Sygate Personal Firewall (以前的Sybergen Secure Desktop)可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大,具伸缩性而且方便安装配置。你可以自由调节安全级别,从全无到最高(几乎不允许任何...