Все привет,
помогите определить процесс-злодея
NetHogs дает такой вывод:
PID USER PROGRAM
? root 192.168.0.111:80-148.251.20.134:35286
lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhclient 496 root 7u IPv4 19519 0t0 UDP *:bootpc
vsftpd 525 root 3u IPv6 19882 0t0 TCP *:ftp (LISTEN)
ntpd 540 ntp 16u IPv6 17494 0t0 UDP *:ntp
ntpd 540 ntp 17u IPv4 17497 0t0 UDP *:ntp
ntpd 540 ntp 18u IPv4 17501 0t0 UDP localhost:ntp
ntpd 540 ntp 19u IPv6 17503 0t0 UDP localhost:ntp
ntpd 540 ntp 23u IPv6 15167 0t0 UDP [fe80::b62e:99ff:fe62:20b7]:ntp
ntpd 540 ntp 24u IPv4 15175 0t0 UDP muspelheim:ntp
sshd 545 root 3u IPv4 18685 0t0 TCP *:ssh (LISTEN)
sshd 545 root 4u IPv6 18687 0t0 TCP *:ssh (LISTEN)
exim4 933 Debian-exim 3u IPv4 20347 0t0 TCP localhost:smtp (LISTEN)
exim4 933 Debian-exim 4u IPv6 20348 0t0 TCP localhost:smtp (LISTEN)
Добавил
iptables -A OUTPUT -s 148.251.20.0/24 -j DROP
iptables -A INPUT -s 148.251.20.0/24 -j DROP
не помогло.
Все порты (кроме 80) закрыты еще на роутере, за которым стоит сервер.
Я не опытный админ-линуксоид, понять (и выпилить) какой процесс жрет трафик не могу понять, помогите советом. Спасибо