Как сказать, являются ли таинственные программы в списке nethogs вредоносным программным обеспечением?
Могло бы быть решение Брелока для ключей GNOME (объединено с Синаптическим) к этому, но так как оно будет включать графическую пользовательскую среду (который Ваш SQL-сервер, вероятно, не имеет), но: как насчет того, чтобы добавить пользователя к пользовательской базе данных прокси проверяет по специально для этой цели?
Однако это могло бы также быть решение добавить SQL-сервер к своего рода подсети демилитаризованной зоны, т.е. серверы, которым, как предполагается, позволяют получить доступ к Интернету без прокси. (Испытанное использование FTP, btw?)
(Если Вы не ответите за учетные записи пользователей, то описывание Вашей проблемы тем ответственным, вероятно, заставит их счастливо согласиться, что новый пользователь необходим для этого.)
Это - соединения TCP, которые использовались для устанавливания исходящей связи с веб-сайтом. Можно сказать от запаздывания :80 который является портом, это используется для HTTP-соединений с веб-серверами, обычно. После того, как 3 способа, которыми квитирование соединения TCP завершило соединения, оставляют в, "ожидают для закрытия" состояния.
Этот бит является IP-адресом Вашей локальной системы, и это - порт, который использовался для устанавливания связи с удаленным веб-сервером:
IP: 192.168.0.100 PORT: 50161
Пример
Здесь производится от моего системного использования netstat -ant:
tcp 0 0 192.168.1.20:54125 198.252.206.25:80 TIME_WAIT
Заметить состояние в конце? Это - TIME_WAIT. Можно далее убедить себя в этом путем добавления -p переключитесь, таким образом, мы видим, какой процесс связывается/связывается с этим конкретным соединением:
$ sudo netstat -antp | grep 192.168.1.20:54125
$
Это показывает, что никакой процесс не был связан с этим.
netstatЯ вижу, что их состояниеLAST_ACK.) – Alex D 17.09.2013, 18:05