我的服务器总是往外发包,怎么查看和阻止啊

一般入侵者可以通过直接替换in.xxx程序来创建一个后门，比如用/bin/sh替换掉in.telnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。检查网络连接和监听端口输入netstat-an，列出本机所有的连接和监听的端口，查看有没有非法连接。

某些病毒程序会向Linux服务器恶意发包，极大地占用服务器的带宽，导致服务器的访问速度变慢。一：病毒木马排查。使用netstat查看网络连接，分析是否有可疑发送行为，如有则停止。使用杀毒软件进行病毒查杀。二：服务器漏洞排查并修复。查看服务器账号是否有异常，如有则停止删除掉。