Cum verific dacă a fost făcută vreo conexiune de la serverul meu Ubuntu la o anumită adresă IP? (Am adresa IP de destinație)

Răspunde asta la întrebarea ta? [Cum mă descurc cu un server compromis?](https://serverfault.com/questions/218005/how-do-i-deal-with-a-compromised-server)

Dacă notificarea este de la Google, închideți acum mașina virtuală. Apoi investigați. Creați un instantaneu al discului, creați un nou disc din instantaneu și montați instantaneul pe o altă instanță. Dacă nu aveți abilități puternice în criminalistică, fie angajați pe cineva care face, fie distrugeți instanța originală și încercați să vă recuperați fișierele de pe discul creat din instantaneu. Unele software de criptoming nu vă deteriorează/corup fișierele, vor doar timp CPU. Alții sunt foarte periculoși.

Verificați utilizarea procesorului, deoarece minarea criptografiei necesită cantități uriașe de procesare CPU/GPU. Deoarece VM-ul dvs. este în GCP, puteți verifica din [tabloul de bord](https://cloud.google.com/spanner/docs/cpu-utilization). Utilizați [comenzi](https://www.cyberciti.biz/faq/how-to-check-running-process-in-linux-using-command-line/) pentru a verifica procesele străine care rulează pe VM-ul dvs. și pentru a șterge cu SSH FTP. Dacă nu găsești exact ce îți mănâncă CPU și dacă Gitlab-ul tău este lent, trebuie să încerci să-l restabiliți din ultima copie de rezervă sănătoasă [snapshot](https://cloud.google.com/compute/docs /disks/create-snapshots).

Vă mulțumesc băieți pentru sugestii. După investigarea problemei, spațiul de stocare a serverului era plin, iar ultima dată a fost că gitlab nu a șters vechile copii de siguranță conform setărilor (pentru a șterge copiile de rezervă după 7 zile). Așa că am șters vechile copii de siguranță și am actualizat versiunea gitlab.

întrebarea această in alte limbi: