linux服务器被攻击怎么办

最新推荐文章于 2024-09-30 09:43:37 发布
最新推荐文章于 2024-09-30 09:43:37 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng731115175/article/details/52918636
版权

如何查看是否被攻击?

  1. top命令,查看有没有异常进程占用大量的CPU或者是内存资源;

  2. 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;

  3. who命令,查看目前ssh到linux服务器的用户,是否是合法的;

  4. 查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。  
发现被攻击怎么办?
1、立马修改密码
2、通知网络工程师,调整网络防火墙策略
3、开启本服务器防火墙
4、修改ssh默认端口号
http://mushme.iteye.com/blog/838446
5、netstat -ntlp检查端口及对应进程,关闭没用的端口
6、cat /etc/passwd 关闭没有用的账户
7、ps -ef检查所有进程,普通用户如果弱密码也可以被执行蠕虫脚本,不断发包用尽带宽。
8、检查httpd日志
9、可以用tcpdump -nn -i eth0检查相应网卡发包

参考:服务器防火墙操作
 
service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables  -L
在此说一下关于启动和关闭防火墙的命令:
        1) 重启后生效
        开启: chkconfig iptables on
        关闭: chkconfig iptables off
        2) 即时生效,重启后失效
        开启: service iptables start
        关闭: service iptables stop

对的man
关注
专栏目录
Linux服务器遇到攻击封禁IP、解封IP
Bertram的博客
10-24 2490
Linux服务器遇到攻击封禁IP与解封IP
linux服务器被ddos攻击记录日志,Linux服务器被DDOS、CC攻击解决实例
weixin_42520656的博客
04-28 1108
案例背景:这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...
一次Linux系统被攻击的分析过程
靠谱运维
09-19 926
IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootki
血泪教训!服务器被入侵怎么办?排查过程全分享
最新发布
ewii12567的博客
09-30 1245
Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。我之前在这个上面困惑了一段时间。
黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统
weixin_34217773的博客
08-17 280
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说...
linux 服务器攻击,linux服务器攻击处理过程(示例代码)
weixin_39885683的博客
05-07 348
开始排查首先检查日志,以前做过安全运维,所以写过类似于检查命令和工具,开始一一排查。#查看是否为管理员增加或者修改find/ -type f -perm 4000#显示文件中查看是否存在系统以外的文件rpm-Vf /bin/lsrpm-Vf /usr/sbin/sshdrpm-Vf /sbin/ifconfigrpm-Vf /usr/sbin/lsof#检查系统是否有elf文件被替换#在web目录...
linux——攻防技术介绍|主动攻击|被动攻击
weixin_33841503的博客
07-07 356
一、攻防介绍   1、几种常见的攻击方式   syn攻击:利用TCP的协议漏洞 知识储备:TCP的三次握手协议、建立攻击点   分布式攻击:   2、防御   syn攻击:1、使得第三次握手协议失败 二、主动攻击 直接切断攻击目标的网络连接,然后通过捕获握手协议中的封包,从而寻找攻击点。 三、被动攻击 在本机IP地址和目标IP地址之间寻找攻击点,通过伪造IP,来进行AR...
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1452
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
Linux服务器被黑怎么办.docx
09-26
在面对“Linux服务器被黑怎么办”的问题时,首先要理解的是,即使采取了所有必要的安全措施,如安装补丁、设置防火墙和入侵检测系统,如果疏忽了日常维护,仍然可能遭受攻击。黑客通常利用root kit来获取服务器的...
确保Linux服务器安全 防范四种级别攻击
01-10
随着Linux企业应用的不断... 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,
了解Linux服务器攻击手法
互联网
01-11 312
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。   对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多...
论一次服务器攻击的经历以及解决办法
weixin_43942548的博客
12-04 219
我们是做站长论坛的,通过外部端口扫描收集开放端口信息,然后获取到反弹 Shell信息,登陆机器发现关键命令已经被替换,后面查看 History记录,发现疑似木马文件。通过逆向和进程查看发现了异常进程,锁定了入侵原因,但是使用了360和安全狗之后都还是无法解决,后面朋友推荐了一款叫“杀马特”的服务器安全软件,问题顺利的解决了。 ...
Kali Linux 三种网络攻击方法总结(DDoS、CC 和 ARP 欺骗)
2301_77160226的博客
08-15 2406
Kali Linux 作为一款专为网络安全专业人员和爱好者设计的操作系统,提供了丰富的工具来模拟和研究各种网络攻击手段。本文将深入探讨三种常见的网络攻击方法:DDoS(分布式拒绝服务)、CC(Challenge Collapsar)和 ARP 欺骗,并详细阐述其原理、常用工具、实际操作示例以及相应的防范措施。
linux攻击
码懵
05-21 1047
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
Linux服务器四种级别攻击的概述
最实用的Linux博客
09-23 881
原贴:http://blog.chinaunix.net/u/23204/showart_207909.html 对Linux服务器四种级别攻击的概述    
Linux安全之三大攻击(SYN,DDOS,CC)原理及处理的详解
weixin_43215948的博客
08-11 608
Linux安全之SYN攻击原理及处理 TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。 服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接。 由于源IP.
Linux漏洞攻击实验
weixin_40754097的博客
05-21 5119
漏洞攻击实验 第一步 配置环境 攻击系统:VMware、Kali-linux Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。 靶机:Virtual box、Metasploitable-linux Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞的linux系统。言下之...
攻击linux有什么方法,(超级危险)Linux中实现DDOS攻击的方法
weixin_35658042的博客
05-14 188
的配置方法,使用当下最有名的REDHAT Linux进行测试,本次攻击测试我使用的是FEDORA CORE3。开始设置服务器:解压 tar -zxvf tfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同的设置。先修改src/ip.h注释掉以下部分,否则编译出错。...
Linux 环境实现ping攻击
Jason___Bourne的专栏
05-02 4482
通过不断的ping局域网中的某个主机,可以达到几乎完全占用那个主机网速的效果,但自己的网速也废了,整个局域网的上网基本上也废来。所以这是一种同归于尽的攻击方式,实用性基本上不存在了。之所以做这件事,是因为最近在研读 TCP/IP详解卷一 这本书,所以用代码实现了ping的功能,并且稍加改进成为了ping攻击的代码。 一、开发环境:Red Hat Enterprise Linux 6.0
linux服务器攻击了怎么办
05-18
如果你的Linux服务器遭到攻击,以下是一些应对措施: 1. 立即断开被攻击服务器与网络的连接,以防止攻击者获取更多的信息。 2. 利用备份恢复受攻击服务器的数据。 3. 更新服务器上的所有软件和操作系统,以防止攻击者利用已知漏洞。 4. 通过防火墙或其他安全软件来监控网络流量,以检测潜在的攻击。 5. 检查服务器上的日志文件,以确定攻击的类型和来源。 6. 通知相关的安全团队或机构,以获取帮助和建议。 最重要的是,要及时采取措施来保护自己的服务器和数据,以避免未来的攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值