![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-09-07T13:15:56+09:00","default:pengwei-admin","pengwei-admin") #author("2025-09-07T13:17:02+09:00","default:pengwei-admin","pengwei-admin") *[[威华WIKI]] [#u095469c] #contents **どのコンテナがどのポートを使っているか [#e458e491] docker ps -a --format '{{.ID}} {{.Names}} {{.Ports}}' - 外部からの接続状況を確認 sudo ss -tunp | grep ESTAB - 外部からのアクセスログ(LiteSpeedなど) sudo tail -n 100 /usr/local/lsws/logs/access.log **すべてのポート使用状況と、それに紐づくアプリケーションを確認 [#occ176d3] sudo ss -tunlp -t:TCP -u:UDP -n:数値表示(ホスト名やポート名を解決しない) -l:LISTEN状態のみ -p:プロセス情報を表示 - より詳細に確認 sudo lsof -i -P -n - 異常プログラムをgrepするコマンド sudo find /etc /home /var -type f -exec grep -H 'miner.sh' {} \; 2>/dev/null **まだ何が起きているか、わからないけど ~[#a41daabd] 攻撃らしい:https://zenn.dev/takashiaihara/articles/51ce9ad4191d04~ https://wiki.weihuasoftware.com/img/access-log_1729594171026.png **Coin Miner [#k9b7135c] https://wiki.weihuasoftware.com/img/access-log_1757216246037.png # どのコンテナがどのポートを使っているか docker ps -a --format '{{.ID}} {{.Names}} {{.Ports}}' **どのコンテナがどのポートを使っているか [#b31f16a7] docker ps -a --format '{{.ID}} {{.Names}} {{.Ports}}' **外部からの接続状況を確認 [#c3e8e331] sudo ss -tunp | grep ESTAB **外部からのアクセスログ(LiteSpeedなど) [#ef5b2181] sudo tail -n 100 /usr/local/lsws/logs/access.log # 外部からの接続状況を確認 sudo ss -tunp | grep ESTAB # 外部からのアクセスログ(LiteSpeedなど) sudo tail -n 100 /usr/local/lsws/logs/access.log
