ubuntu疯狂建立TCP连接

[janequeen]

不停的用高端口（>1000）往不同的IP地址建立连接，有的时候有域名，比如台湾的苹果日报，有的时候没有域名，就看到一堆IP地址。中毒了吗？新安装的操作系统啊。而且在两台机器上分别装了一个ubuntu12.04 LTS，一个ubuntu13.04，都出现同样的问题。导致其他人都上不了网，整个公司的端口都被占用了。请问这是什么问题，如何解决。我不知道发到哪个版面，觉得这个版面都是程序高手，所以求指教。谢谢。

[poloshiao]

不停的用高端口（>1000）往不同的IP地址建立连接

設立防火牆
https://help.ubuntu.com/community/Iptab ... ng_Traffic
除了你開放的規則 以外 全部封鎖
Iptables 已經預裝 預設是全部開放 是強而有力的防火牆

參閱
http://zh.wikipedia.org/wiki/Iptables
https://help.ubuntu.com/community/Iptab ... t=Iptables

[maplebeats]

在本机上找到发连接的程序干掉它

[astolia]

看起来是成肉鸡了。先检查一下哪些个程序在往外连再说
sudo netstat -a -n -p
新装的系统不存在安全性上的优势，反而因为没有打上补丁而更容易被攻陷
另外要注意一下你的安装介质是从哪里搞到的，和官网的提供的比较一下md5/sha校验值是不是一样的。说不定安装介质里面就被植入了木马

[eexpress]

lsof可以看什么程序建立的端口。
如果端口不停的跳，可以配合watch看。