常见Linux服务器被攻击解决方案

最新推荐文章于 2024-08-16 09:45:01 发布
最新推荐文章于 2024-08-16 09:45:01 发布
阅读量2.6k 收藏 19
点赞数 1
分类专栏: 技术 安全 linux 防护 黑客 文章标签: 攻击 防护 linux 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erbon_st/article/details/88533840
版权
技术 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
linux
2 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

互联网可以说是一把双刃剑,给我们带来便利的同时,也带来了威胁,因此,网络安全越来越受人们关注。如今随着黑客技术的发展,服务器被攻击的事件略见不鲜,给企业或者个人带来不可估量的损失。
今天来博主就给大家分享一下关于Linux服务器被攻击后,常规的处理方式,以及几点防护建议。

常见攻击手段及处理方式

黑客常见的Linux服务器入侵手段:

  1. 通过已启动服务的漏洞(如redis漏洞),注入自己的脚本并添加到服务器定时器,开始做自己的事情;
  2. 暴力破解,黑客利用自己的字典库,暴力破解服务器密码,以此手段尝试登陆服务器进行活动。

但是无论哪种,基本都会有自己的守护进城去保活自己的程序,常见的手段就是利用crontab定时器。

ls /etc/cron.d/
ls /etc/cron.d/
ls /etc/cron.hourly/
ls /var/spool/cron/
ls /var/spool/cron/crontabs/
less /etc/crontab

以上是用于查看系统中存在的所有定时器文件,这需要根据维护人员去筛选哪些是黑客植入的定时,建议维护者自己经常备份服务器器定时数据,当被入侵时,直接清掉这些定时目录下的定时文件,然后用备份文件恢复即可。

常见防护手段

  1. 检查防火墙配置,只开发需要公网访问的端口,其余关闭掉
  2. ssh登录方式,root用户权限严格管理,最好禁止密码登录,配置密钥登录(密钥登录配置自行查阅,网上资料很多)。
    禁止密码登录方式如下:
    使用文本编辑器打开/etc/ssh/sshd_config配置文件,比如vim,命令如下
vi /etc/ssh/sshd_config

找到PermitRootLogin项,配置为PermitRootLogin without-password,禁止root用户通过密码登录,如下图
在这里插入图片描述
配置完需要重启sshd服务
重启命令根据系统版本不同,CentOS6对应service sshd restart,CentOS7对应systemctl restart sshd

最后检查各服务状况,最好不要用root用户启动业务进程。

本文链接

erbon_st
关注
专栏目录
服务器攻击 常见服务器攻击方式有哪些
weixin_67757219的博客
11-29 2813
打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21FTP端口,3306数据库的端口,443 SSL证书端口,9080 java端口,22 SSH端口,3389默认的远程管理端口,1433 SQL数据库端口。有很多方法可以攻击它。通过服务器日志检查管理员账号的登录是否存在恶意登录的情况,检查登录的时间,检查登录的账号名称,检查登录的IP,看日志可以看680.682状态的日志,逐一排查。
有关Linux服务器白名单域名被拦截的解决方式
sbyntdx的博客
12-28 1020
之前我的域名在小鸟云已经提交白名单成功了但是在访问的时候,还是会弹出备案提示的一碗面,我用的是Linux服务器,在提交工单之后,又总结了一些相关内容: 一、域名白名单是什么? 域名添加白名单之后,就可以直接通过IP来访问你的网站,使用国内的服务器才会要求添加,国外的空间就不用。域名白名单也可以理解为一种管理制度,通过提交、审核步骤,添加到“白名单”中,“白名单”中的用户安全性和快捷性都大大提高。 白名单模板是国内域名独有的,指已经通过注册商审核并通过CNNIC审核后的个人、委托或企业模板都可以加入白名
linux服务器攻击怎么办
10-25 3459
如何查看是否被攻击? top命令,查看有没有异常进程占用大量的CPU或者是内存资源; 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh; who命令,查看目前ssh到linux服务器的用户,是否是合法的; 查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。   发现被攻击
Linux防流量攻击措施
小树苗
07-10 1013
流量攻击Linux常见的有SYN攻击和DDOS攻击) #SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 SYN:措施: 1、限制同一时间内打开的syn半连接数目; 2、缩短syn半连接的超时时间; 优化几个sysctl内核参数: /etc/sysctl.conf ...... net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度,加大队列长度可...
深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
最新发布
liuhyusb的博客
08-16 617
Linux系统中,安全入侵排查是确保系统稳定性和数据安全的重要步骤。本文将详细介绍Linux系统安全入侵排查的方法,包括检查命令及说明,帮助系统管理员及时发现并应对潜在的安全威胁。
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1358
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
linux服务器攻击后处理方法
kevin_LCC的专栏
11-07 6195
对于一些在云平台上租用的服务器
发现一个病毒文件你删了他又自动创建怎么解决
红目香薰
03-05 2632
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况 针对这种情况一般重点查看netstat连接的外网ip和端口。 用lsof -p pid可以查看到具体是那些进程,哪些文件 经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了 由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首 查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问 断了内网,病毒就失去外联的能力,杀掉它就容易的多 怎么.
Linux服务器安全加固及常见攻击防范
一旦操作系统被入侵或者被攻击者利用漏洞进行攻击服务器上的数据和敏感信息将面临泄露、篡改、删除等风险。因此,对Linux服务器的安全性的重视程度非常高。 ## 1.2 本文的内容和目标 本文将重点介绍Linux服务器...
基于Linux系统的ISP_ICP全套软件解决方案(下).pdf
09-07
Linux的ISP/ICP解决方案中,wu-ftpd和ProFTPD是两种常见的FTP服务器软件。wu-ftpd是一款功能强大且稳定的FTP守护程序,支持多种类型的FTP服务器配置,包括安全的匿名FTP访问,控制并发用户数量,限制可访问的IP...
天翼云应知+从业者+解决方案+高级解决方案
04-10
**随机存取存储器(RAM)** 是最常见的类型之一。 - **外存储器**:如硬盘、软盘、磁带、CD等,用于长期存储信息,但速度相对较慢。 #### 3. 服务器与PC的区别 - **专用硬件**:服务器通常采用专用处理器、芯片组、大...
Linux服务器被入侵后的处理过程
李振良的技术博客
03-04 1664
突然,频繁收到一组服务器 ping 监控不可达邮件,赶紧登陆 zabbix 监控系统查看流量状况。 可见流量已经达到了 800M 左右,这肯定不正常了,马上尝试 SSH 登陆系统,不幸的事,由于网络堵塞,登录不上或者卡死。 1、排查问题 第一反应是想马上通知机房运维人员切断该服务器外部网络,通过内网连接查看。可是这样一来流量就会消失,就很难查找攻击源了。 于是联系机房协助解决,授权机房...
记一次linux服务器攻击的处理经历
kapuchang的博客
02-24 8034
首先发现IO、流量异常。查找登录记录,果不其然last命令没有结果,/var/log/wtmp文件被删除。查找/var/log/secure文件中的登录记录:grep "Accept" /var/log/secure查dstat的日志文件,正是10:51分开始出现IO异常。用nethogs 、 iftop工具可以查看到本机与几个不知哪的ip端口建立了很多连接。初步处理是打开防火墙,仅打开需要用到的...
如何查看Apache的连接数和当前连接数
hnyysly的专栏
05-10 609
查看了连接数和当前的连接数  复制代码代码如下: netstat -ant | grep $ip:80 | wc -l  netstat -ant | grep $ip:80 | grep EST | wc -l  查看IP访问次数  复制代码代码如下: netstat -nat|grep ":80"|awk '{print $5}' |awk -F:
Linux服务器暴力攻击防范
文剑木然的专栏
05-29 799
本文首发在我的个人博客:https://jlice.top/p/7v45r/。欢迎大家前去参观,么么哒~ 今天偶然看了下服务器上的日志,结果发现有人在暴力尝试SSH登录: 因为服务器是实验室内部使用,只有校园网才能连接,所以在服务器的安全上就没怎么在意。见此状况,立刻用iptables禁掉了一些IP,比如说禁掉148.235.57.190: $ sudo iptables -I INPU...
记一次Linux被入侵,服务器变“矿机”全过程
yeluoxiang的专栏
06-13 4718
“周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云...
服务器攻击方式及防御措施?
热门推荐
咻一咻的博客
07-04 1万+
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻...
服务器攻击小记
做简单的事,做简单的教程
07-15 2245
服务器一直在裸奔,三年多来也一直没有啥问题,直到最近发现访问非常缓慢,一开始我们也没有在意,因为所处的机房,近些日子线路问题不断,以为是线路问题,直到被机房通知服务器攻击了,由于已经影响到了其他机子,把我们限流了。。 突然间感觉就是两眼发蒙,总结问题如下: 机房远在香港,无法立即到机房处理问题。 机房也没有告知是什么样的攻击,或者当前是什么样的状况 服务器也偶然能访问下,感觉不像被DDOS等类似
被ddos攻击怎么解决
07-11
被DDoS(分布式拒绝服务)攻击是一种常见的网络安全威胁,但可以采取一些措施来解决它。以下是一些应对DDoS攻击的建议: 1. 增加带宽:DDoS攻击通常会导致网络流量剧增,超过服务器处理能力。通过增加网络带宽,可以分散攻击流量,减轻服务器的负载。 2. 使用防火墙:配置和使用防火墙可以过滤掉DDoS攻击流量,阻止攻击者访问目标服务器。防火墙可以根据流量来源的IP地址、端口和协议进行筛选,并设置流量限制。 3. 使用负载均衡器:负载均衡器可以将流量分配到多个服务器上,从而分散攻击流量,减轻单个服务器的压力。当一个服务器受到攻击时,负载均衡器可以将流量自动重定向到其他正常运行的服务器上。 4. 云服务提供商的DDoS保护:一些云服务提供商提供DDoS保护服务,能够自动检测和过滤掉恶意流量,并确保正常用户的访问不受影响。使用这些服务可以帮助减轻DDoS攻击带来的影响。 5. 实施反DDoS策略:实施反DDoS策略可以帮助识别和应对DDoS攻击。这包括监控网络流量、分析攻击行为和持续改进防御措施等。 请注意,这些措施可能只是部分解决方案,具体的应对方式可能会因不同的网络环境和攻击类型而有所不同。如果遭受DDoS攻击,请及时与网络安全专家或相关服务提供商联系以获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值