RedHat被入侵后应该怎么做

最新推荐文章于 2021-07-14 23:10:44 发布
最新推荐文章于 2021-07-14 23:10:44 发布
阅读量134 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X790108699/article/details/17713331
版权

RedHat被入侵后应该怎么做:

一, 第一时间
断开网络,防止事情进一步恶化, 如被挂马
立即将关键服务转移到临时服务器上, 因为即使有一个静态页面也比没有好

二,入侵分析, 找出原因
1.查看系统日志/var/log/messages
2.查看历史操作/root/.bash_history
3.查看最近登录last
4.查看最近修改文件find, 重点/root, /tmp
5.查看/etc/passwd密码文件
6.查看cron任务
7.用netstat查看新开的端口
8.用最新工具查杀木马, rootkit程序
9.查看各种服务日志:ssh, http, mail日志

三, 安全加固
1.更新补丁, 或重装最新的系统
2.使用防火墙实施最大化安全策略, 只开要使用的端口,并且仅对要使用的人开放
3.入侵测试
4.加大安全监控
 

X790108699
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行
qq_40907977的博客
12-02 252
实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运行 22.1 使用nc扫描端口 nc 被称为linux下的瑞士军刀 短小精悍 22.1.1 安装: Rhel 6 64 init.d]# rpm -qf `which nc` nc-1.84-24.el6.x86_64 如果同安装的话 可使用yum -y install nc 进行安装 Rh
一次Linux服务器被入侵和删除木马程序的经历
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
redhat linux漏洞列表,教你入侵RedHatLinux
weixin_28839601的博客
05-15 940
此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。首先确定目标,假设是:www.XXX.com先让俺看看是不是连得上:C:\pingwww.XXX.comPingingwww.XXX.com[202.106.184.200]w...
linux被攻击了
老夫风清扬的博客
11-17 2758
之前在阿里云买了云服务器linux系统,主要平时写写demo所用。但是这样的服务器也被攻击了,真的一脸懵逼。 故事: 早上阿里云短信和邮件狂发,说服务器被攻击了。开始我以为没什么,反正我这也是自己写写demo的服务器,无非就是一些小警告不打紧。到中午的时候,和往常一样打开了xshell进行一些操作,但是发现输入命令变得异常的卡顿,用top命令一看竟然有进程使用cpu 99.9%。这进程也是调的一,...
教你入侵RedHat Linux
weixin_34032779的博客
11-14 182
此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。   首先确定目标,假设是:www.XXX.com   先让俺看看是不是连得上: C:\pingwww.XXX.c...
redhat linux 禁用网卡,RedHat Linux下防火墙配置技巧
weixin_39926191的博客
05-04 327
RedHat Linux下防火墙配置技巧发布时间:2012-07-13 16:34:57 作者:佚名 我要评论RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源RedHat Linux下防火墙配置技巧RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判...
linux 入侵检测脚本,Linux下简单的入侵检测
weixin_29141505的博客
05-01 563
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下,用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...
虚拟入侵php网站,一次虚拟的入侵经过
weixin_32286189的博客
03-17 530
一次虚拟的入侵经过byanalysisthttp://www.china4lert.org这是一次虚拟入侵,因为这次入侵的过程都是虚拟的,但这次入侵又非常地真实,因为我们完全可以按照其中介绍的方式入侵任何一个类似的网站。我们即将入侵的主机基本情况如下:操作系统:RedHatLinuxv7.1主机地址:http://www.notfound.orgWeb服务器:Apachev1.3.20好...
Linux系统日志管理(redhat
u010154760的专栏
03-30 6401
一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 两个文件无法直接cat
安装RedHat Enterprise Linux Server 5.0操作系统详解
怀才就像怀孕
01-29 6800
RedHat Enterprise Linux Server 5.0系统功能总体描述:Red Hat于2007年3月14日正式发布了RedHat Enterprise Linux Server 5.0。RedHat Enterprise Linux Server 5.0是Red Hat的商业服务器操作系统版本的第四次重要版本发布。Red Hat酝酿发布RedHat Enterprise Linux
AIDE --linux高级入侵检测
Confession 的技术频道
01-23 980
AIDE--(文件系统)高级入侵检测   1、aide的概述   AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(in
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
入侵检测(IDS)系统
cunzhangxp的专栏
04-04 3035
入侵检测(IDS)系统  我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流行。你需要了解网络当前的结构来确定配置是否合适。第二,你可能在推荐这种产品,因此,你必须知道如何为特殊的网络情况推荐这种产品。  在测试过程中你可以使用多种类型
基于Snort的入侵检测系统
starshift的专栏
08-29 7167
      基于Snort的入侵检测系统   用Snort,Apache,MySQL,PHP及ACID构建高级IDS第一章 入侵检测系统及Snort介绍在当今的企业应用环境中,安全是所有网络面临的大问题。黑客和入侵者已成功的入侵了一些大公司的网络及网站。目前已经存在一些保护网络架构及通信安全的方法,例如防火墙、虚拟专用网(VPN)、数据加密等。入侵
echart渐变折线图
09-04
echart渐变折线图
Java项目-基于微信小程序的驾校预约管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
毕业答辩模板极简创意几何风毕业答辩模板毕业答辩模板极简创意几何风毕业答辩模板
09-04
毕业答辩模板极简创意几何风毕业答辩模板毕业答辩模板极简创意几何风毕业答辩模板提取方式是百度网盘分享地址
Python与深度学习基础作业1,利用PyQt5,以桌面GUI为载体,requests库为爬虫手段
最新发布
09-04
Python与深度学习基础作业1,利用PyQt5,以桌面GUI为载体,requests库为爬虫手,_Python_hw1.zip段,_Python_hw1
redhat 8.3网络镜像源
03-26
以下是使用RedHat 8.3网络镜像源的步骤: 1. 在安装RedHat 8.3服务器时,选择“基本服务器”或“Web服务器”软件包组。这些软件包组将自动安装必要的软件包以设置镜像源。 2. 安装“dnf-plugin-mirror”软件包来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值