服务器被攻击检查问题流程

最新推荐文章于 2021-09-14 22:35:48 发布
最新推荐文章于 2021-09-14 22:35:48 发布
阅读量254 收藏
点赞数 1
分类专栏: 【系统运维-Linux】
原文链接:https://www.toutiao.com/a1648878091827213/
版权

1、用root用户登录,然后 w 命令列出最近登录的用户

#passwd -l nobody(这个为可疑用户登录名)
查看是否现在依然登录
#ps -ef"grep @pts/3
531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3
#删除进程
# kill -9 6051

2、通过last命令查看用户登录事件

#last 命令的输出结果来源于/var/log/wtmp文件

3、查看系统日志

/var/log/messages、/var/log/secure
每个用户目录下的.bash_history文件
特别是/root目录下的.bash_history文件。

4、检查并关闭系统可疑进程

ps、top检查可疑进程
使用pidof命令查看运行进程的Pid pidof sshd 13276 12942 4284进入
然后进入内存目录,查看对应PID目录下exe文件的信息 ls -al /proc/13276/exe 然后可以看到该进程对应的完整执行路径。
查看文件句柄。

5、查看文件是否被改动

对文件系统的检查也可以通过chkrootkit、RKHunter这两个工具来完成
杀进程:kill
法一、 ps -ef | grep httpd kill -9 PID
法二 、 killall httpd

一棵树~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器攻击怎么办?常见处理方法
qq392465929的博客
07-07 5910
对于企业用户来,最害怕的莫过于服务器遭受攻击了,比如被大量登录、网页被篡改、数据库被非法登录、网络日志异常等,尽管运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器攻击的可能性?如何最大限度的降低攻击服务器造成的影响?...
服务器攻击排查
小树苗
05-08 1144
第一步:断网保数据 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。 2、备份用户数据 在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。 第二步:检...
linux被攻击检查,求助:linux系统被攻击了吗?
weixin_29313423的博客
05-14 189
求助:linux系统被攻击了吗?(2011-08-28 01:37:52)标签:杂谈求助:linux系统被攻击了吗?今天检查系统日志的时候发现 dmesg 里面都是以下这样的信息:环境:2.6.9-55.0.2.ELsmp提供http服务。TCP: drop open request from59.56.108.143/1303printk: 167 messages suppressed.TCP...
服务器攻击检查问题一般流程
没有用户名的博客
03-07 989
服务器攻击检查问题一般流程 一、用root用户登录,然后 w 命令列出最近登录的用户 #passwd -l nobody(这个为可疑用户登录名) 查看是否现在依然登录 #ps -ef"grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 #删除进程 # kill -9 6051 二、通过last命令查看
前两天云服务器又被攻击了情况汇报很严重
沧海桑田
11-19 1277
前几天老大还没有回来公司网站又被攻击了,原因自然是程序问题了,因为网站已经做了很多年了,程序存在很多的漏洞百出表面看起来就是已经有点老旧了,所以被黑客攻击其实也是很正常的,后来还专门寻找高手帮忙最后才能解决网站的正常访问。期间还专门用软件杀毒两次,总共检测出两百多个病毒和威胁利诱这个结果看起来真的是有点吓人啊。我现在感觉到每天随时随地都有被危险袭击的可能性最后。从今天以后我得要慢慢的在防治效果上下
维护攻击后的Linux服务器
11-02
服务器安全维护是一个复杂的过程,它涉及到对恶意网络行为的认识、系统日志的分析、系统账户的检查、端口和权限的管理以及对web系统脚本的后门检查等多个方面。在遭遇攻击之后,首先要断开网络连接,防止攻击源...
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
数据库服务器安全风险评估检查
12-18
许多最具破坏性的安全违例都是使用相当简单的...如果你遵循了这个附录的流程,我们认为你可以防止百份之九十九的黑客攻击你的数据库。防止余下的百分之一的对数据库的攻击是非常困难的,那需要比遵循清单更专业的技术。
服务器安全的守护者:有效应对有针对性的任意代码执行攻击
07-21
通过上述介绍的各种技术和策略上的措施,可以显著提升服务器的安全性,降低被攻击的风险。然而,值得注意的是,网络安全是一场持久战,攻击手段也在不断发展变化之中。因此,企业和组织应该时刻关注最新的安全趋势和...
主机安全检查-Oracle安全检查流程
09-02
【Oracle 安全检查流程详解】 Oracle 数据库作为企业级的重要数据存储系统,其安全性对于整个组织的信息安全至关重要。为了确保 Oracle 数据库系统的稳定运行和数据的安全性,定期进行主机安全检查是必要的。以下是...
Linux类服务器遭受攻击排查取证
weixin_42261331的博客
09-14 1261
前言: 大家日常早就对Windows中的病毒习惯了,对付Windows中的病毒,有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 很多企业使用了Linux操作系统,原因主要是Linux的安全性比较高,但随着业务及技术发展,面向Linux系统的攻击越来越多,Linux机器也会感染病毒。本文会对Linux病毒攻击排查及如何防范做初步的介绍。 Linux系统被入侵/中毒的表象,比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 ..
Linux服务器攻击检查方法
Steven的博客
10-10 3152
一、检查系统密码文件,查看文件修改日期 # ls -l /etc/passwd 1 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3==0 {print $1}' /etc/passwd 1 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)==0 {print $1}' /etc/shadow 1 四、检查系统守护进程 # cat /etc/xinetd.conf | grep -v "^#" #这个进程在centos7以上没有
如何判断服务器是否被入侵了?
RJ0024的博客
11-17 2737
前言 暴露在公网的服务器多多少少都会遇到被“侵犯”的机遇。如何深入了解“入侵”以及检查“入侵”,不着急,小编给大家简单Solo下。 什么叫“入侵” 服务器被入侵不是一件小事,一旦被入侵了重要的服务,会产生不可预估的风险。 服务器入侵可分为以下四种: 1.未经授权; 2.获取敏感数据; 3.篡改数据; 4.控制资产。 如何判断自己的服务器是否被入侵了呢? 小编先来简单介绍一下小编个人在用的云主机的配置情况。 云商:睿江云 节点选择:浙江B(经典网络、SSD磁盘性能高) 云主机配置:2核4G(2核2G也支持,
服务器被黑该如何查找入侵、攻击痕迹
热门推荐
网站安全专家
07-21 2万+
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。 目前网站服务器攻击的特征如下: 网站被攻击:网站被跳...
Linux服务器被黑客攻击,安全检查方法
******* ▄︻┻┳═一 *******
08-10 8561
一、检查系统密码文件,查看文件修改日期 # ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3==0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)==0 {print $1}' /etc/shadow 四、检查系统守护进程 # cat
Linux排查服务器是否已经被入侵
李凯的博客
05-11 1703
入侵者可能会删除机器的日志信息 可以查看日志信息是否还存在或者是否被清空,相关命令示例: [root@centos8 ~]# ls -h /var/log/* /var/log/boot.log /var/log/dnf.librepo.log-20210502 /var/log/hawkey.log-20210502 /var/log/boot.log-20200828 /var/log/dnf.librepo.log-20210509 /var/lo
VB+ACCESS宾馆客房管理系统(系统+论文+封面).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自密实混凝土的研究进展.doc
08-16
自密实混凝土的研究进展.doc
SQL Server数据库安全评估检查流程与风险分析
本文档主要关注于SQL Server数据库的安全评估检查流程,特别是在主机安全检查方面。该文档提供了一套详细的检查清单,旨在确保SQL Server系统的安全性。以下是主要内容的深入解析: 1. **主机安全检查**: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值