血的教训:ubuntu成肉鸡了

最新推荐文章于 2024-06-24 22:26:23 发布
最新推荐文章于 2024-06-24 22:26:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoshunxin01/article/details/79355549
版权
    大家都说linux系统安全,在安装ssh服务器时就干净的把防火墙关了,于是悲剧发生了。。。
    从昨天下午开始,公司的主路由,pppoe拨号一直掉线再重连再掉线,中间换了路由器,重刷了路由器固件,给网络运营商打了电话,都没解决问题,直接今天中午,
突然发现路由器的cpu占用很高,超负荷运转,掉线后恢复正常,接着又发现发送的数据流量比接收的多很多,在连接的4min内,接收了4M数据,却发送了1.2个G。
于是想到是某电脑中毒了,最后用排除法确定中毒的电脑却是我的linux服务器。只要这台电脑连接上外网,外网就会断掉,于是开始查找病毒进程:
netstat -anpt   显示网络状态,当连接网络时,多了一个连接,程序名是cpu以及它的进程号,去/proc/目录下找到进程号对应的目录,看到了它上传的文件,然后查到cpu是/root/目录下的一个可执行程序,删掉后还能生成,最后自己建立了一个cpu文件夹,才算结束了cpu进程。
最后,在朋友的提醒下打开了防火墙,自己又设置了一些规则。这件事是对我这个菜鸟一个很深的教训,从此以后一定对linux服务器的安全重视起来了
杭城江城子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次Ubuntu服务器被黑经历
01-10
起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程! 寻找相关的Log线索 Linux里有非常的多的日志文件,统一都存放在/var/log底下,这里我想先看看是不是有人破解了账号入侵了服务器 cat /var/log/faillog –登陆失败日
Dockerfile: Ubuntu18.04 + Python3.10
06-17
Dockerfile: Ubuntu18.04 + Python3.10 附带基础库: build-essential、curl、zlib1g-dev、libssl-dev
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装python
陈艺荣
01-15 9991
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
Ubuntu "肉鸡" 记
木易博客专栏
10-05 2658
今天来和伙伴说说我这两天,亲历的一次网络安全问题。我之前对基础网络方面的知识确实没多少了解,并且正好在假期没什么事情,于是想着借着这次机会好好玩把。虽然已经抓到了木马程序,但是还没理解黑客是怎么黑进来的,但是我还是想把中间的调试过程说说,大家可以当个小说看看。
Ubuntu "肉鸡" 记_ubutun端口有其他流量
最新发布
2401_85599444的博客
06-24 1085
由于目前检测这么久,也没有异常流量了,并且后门大多数是 SSHD 的问题,因此首先强化了下 SSH 验证方式,关闭了密码登录,并且重置了所有用户的密码。同时文章的感染原因和上面文章一样,SSHD 被暴力猜解了,删除木马文件后,作者也加强了 SSHD 的权限,关闭密码登录,仅仅允许公钥方式。但是这个建议让我想到了一个点子,主机这么多端口被拿去发起 DDOS 攻击,那么对应的进程肯定是占用了非常多的系统资源,抛开文件句柄不说,CPU 的占用率肯定也非常高,这样以来我直接就可以用。
码农的黑客反击战
weixin_33978016的博客
10-20 158
码农的黑客反击战 前言 就在近几日的一天,我们的一台阿里云ubuntu服务器应该被人黑进系统,做肉鸡,占用了大量资源,严重影响了使用。为了尽快恢复服务,不得已,在我司没有相关专业人才的情况,临危受命,光着膀子上阵,反击战就此拉开。 1. 现象 原本好好的一台阿里云上的服务器突然访问不了,通过ssh登录几乎没有反应,连接不上。 2. 分...
服务器被当肉鸡排查过程(简写)
weixin_33862514的博客
06-21 1974
肉鸡排查过程可以从以下几个方面进行: 一。明确表现为肉鸡的现象,一般以网络异常,带宽沾满为多。 二。top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps -ef(查看异常进程的情况) 等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。 三。查看log日志,比如dmesg,messeng,syslog,security,...
记一次服务器被当肉鸡挖矿的经历
独行侠梦的博客
03-06 4264
前言前一阵子,阿里云服务器促销,买了一台2G的主机来做测试学习用,搭好环境后基本就没怎么管它,最近发现CPU总是跑满,,于是按CPU消耗排序,排在第一的是一个名为“kdevtmpfsi”...
dotfiles-ubuntuubuntu配置
02-10
dotfiles-ubuntu ubuntu配置文件 包括 ... 以后会添加更多 镜子 hyper:// 39cd65adbfd09fc0e1b40f21503741df5760db1070aee7a4d298271e10ea862d / 执照
ubuntu-vm:Ubuntu VM置备
04-13
Virtualbox中的Ubuntu 20.04 VM 它已预装以下软件包: 码头工人Ansible 点子终结者mc 卷曲pytop 伊夫托普微Kubectl 毒物去码头工人组mysql客户端网络工具Node.js 纱定位doctl TFLint 舵q q 普根s3cmd Chrome恩格...
Ubuntu有用脚本:Ubuntu有用脚本
02-06
在Linux世界中,Ubuntu是一个非常流行的开源操作系统,它基于Debian并采用GNOME桌面环境。本文将深入探讨在Ubuntu上使用的脚本,特别是shell脚本,这是Linux系统管理中的一个核心工具。Ubuntu有用脚本可以帮助用户...
docker: ubuntu18基本系统镜像
12-11
ubuntu18.04的docker基础镜像,apt源已经换了国内源,并装了vim,大约170M。注意:我设置了apt代理,不需要的要执行sudo rm -r /etc/apt/apt.conf.d/10proxy,需要的请修改/etc/apt/apt.conf.d/10proxy文件里的...
记一次清除ddos肉鸡的经历
热门推荐
gaojie314的专栏
05-18 1万+
其实这个事情发生在2014年10月份的时候,那个时候就想把经历写博客来着,但是当时任务过多搁置了,当然也不排除我懒的原因吧! 最近也是因为在微云发现我当时保存的肉鸡样本,才想起现在来写点什么, 目前只能凭借依稀记忆和样本来写这篇博客啦。 样本如下: 好了begin 。。。 是这样的,公司内网有一题台服务器,一个星期到某个时段公司所有机器断网上不去网的情况,
[UBUNTU]挖矿病毒处理
俗科技的博客
02-03 3013
1.使用top和htop指令查看,占用cpu比较高的进程 /tmp/.weblogic/javae 1.杀掉病毒进程 kill -9 病毒进程的PID 2.删除病毒文件 rm -fr /tmp/.weblogic 3.删除tomcat下病毒远程下载程序 停止tomcat进程服务: kill -9 `pgrep java` tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host...
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 2725
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
服务器老是中毒,修了又中毒怎么办?
weixin_34014277的博客
11-24 594
服务器老是中毒这个可不是个好事情,一直困扰着各位企业站长,那么需要怎么办呢,可以从以下几点进行思考 一:服务器是否开启防火墙 一般服务够买商对应的都会有相应的防火墙提供安全防护,需要看下是否开启,服务器个人建议还是选择阿里云,西部数码的服务器,一个是有实力,另一个是有问题能及时的维护,自己维护不了,花点钱就可以帮忙解决一些棘手的问题。 二:服...
linux服务器沦陷为肉鸡的全过程
weixin_34356138的博客
04-26 452
服务器沦陷为肉鸡的原因: 服务器沦陷为肉鸡的根本原因为:strtus2框架漏洞,者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled...
linux服务器被当肉鸡过程
Ryze的博客
06-17 9875
肉鸡,暴力破解入侵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值