安全
xiaokurong
这个作者很懒,什么都没留下…
展开
-
Redis未授权访问缺陷让服务器沦为肉鸡
朋友的一个项目说接到阿里云的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手,便邀请我帮忙处理。阿里云的安全告警邮件内容:端口用iptables 做了限制这样能保证我能远程操作服务器才能查找原因.在各种netstat –ntlp 的查看下没有任何异常。在top 下查到了有异常进程 还有转载 2016-12-13 11:43:50 · 710 阅读 · 0 评论 -
一次Linux服务器被入侵和删除木马程序的经历
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下转载 2016-12-13 11:46:08 · 474 阅读 · 0 评论 -
Fail2ban 删除策略 使用firewalld
因为服务器受到登录攻击,安装了Fail2ban进行自动拦截攻击ip。 但是部署好后,发现无法查看禁用了那些IP,也不知道如何取消禁止策略,因此有了下文。先表述一下环境:服务器版本 CENTOS 7.2 , 防火墙为:firewalld。部署好之后,进行了恶意登录测试,发现在限定的登录失败次数后,再连接服务器时,已经无法连接了。看来fail2ban是成功禁止了攻击ip。但是查看firewa原创 2017-08-18 15:07:22 · 3969 阅读 · 0 评论 -
Linux 杀毒软件 Clamav安装使用
1. Linux环境安装epel源,因为自带的安装源没有clamav。wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm ##下载epel源的rpm安装程序。yum -y installepel-release-latest-7.noarch.rpm原创 2017-09-06 18:09:48 · 8565 阅读 · 0 评论