服务器被入侵

最新推荐文章于 2023-06-26 17:24:29 发布
最新推荐文章于 2023-06-26 17:24:29 发布
阅读量160 收藏
点赞数
文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwejoker/article/details/108776690
版权

 

自己搭建了一个OpenStack,但是突然发现有组件的命令不好用了,最后定位到http服务down了

 systemctl restart httpd

查看一下日志

journalctl -xe

尝试根据日志报错信息,进行修复

cd /usr/local/mysql/lib/

ll libmysqlclient.so

ln -s /usr/local/mysql/lib/libmysqlclient.so.20  /usr/lib/

拓展 :提示“error while loading shared libraries”

有很多的so会存放在/usr/local/lib这个目录底下,在/etc/ld.so.conf中加入/usr/local/lib这一行,保存之后,再运行:/sbin/ldconfig –v更新一下配置即可。

尝试再次重新启动http服务,但是还是报错,看来还有其他的问题

尝试看下服务器的资源使用情况

top

发现sshd的资源使用情况很不正常,看看是不是被恶意添加了计划任务

crontab -l

删除计划任务

crontab -e

删除掉计划任务中的脚本

cd /root/.cache/.sshd/

top

kill  -9  PID

发现过一阵还会再次出现

联想http服务启动失败

 lsof -i:80

lsof -np 71163

添加拒绝条目

iptables -A INPUT -s 128.199.141.253/24 -j DROP

再次查看,发现过一阵也不会出现不正常的sshd进程

但是因为这样添加拒绝条目的话,每次关机在开机就会失效,导致这僵尸进程还会出现,可以添加下拒绝条目后再补充一条命令

iptables-save > /etc/sysconfig/iptables

这样应该可以不用重复操作,在每次重启后。

fwejoker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器入侵案例分析汇编.pdf
11-15
服务器入侵案例分析汇编.pdf
血泪教训!服务器入侵怎么办?排查过程全分享
最新发布
2302_76672693的博客
09-09 918
血泪教训!服务器入侵怎么办?排查过程全分享
服务器如何入侵
weixin_39965184的博客
08-22 787
xxe 相当于在文件里面插入一些xml代码,改变文件格式上传到服务器,当服务器在线浏览时就会执行代码。 xss 相当于在框里面输入一些html,php代码,浏览器直接解析执行恶意代码。 sql注入相当于输入sql代码到后台执行。 ...
服务器入侵怎么办?看我操作!
weixin_44421461的博客
10-18 591
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
服务器入侵如何排查?如何防止服务器入侵
fzy18757569631的博客
06-26 741
.
一次服务器入侵的处理过程分享
ma_nong33的博客
06-20 1092
Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。服务器如果可以关闭外网,就关闭外网。
管理员需要参考的当服务器入侵后的紧急补救方法
09-30
近日有很多站长服务器入侵,被入侵后真是措手不及啊,“站长安全网”Jack为大家分析服务器入侵前后的一些细节和处理方式,希望能为大家祈祷抛砖引玉的作用,若有说错指出还请见谅。
服务器入侵后的紧急补救方法.docx
10-04
服务器入侵后的紧急补救方法.docx
服务器有效设置防止web入侵图文方法
09-30
既然是我们的防范是从入侵者角度来进行考虑,那么我们就...目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。
服务器是如何被入侵
m0_51625987的博客
05-27 2690
简要阐述了Web服务器是如何被攻击者入侵的,对Web渗透做了简要分析,内容简而易懂。
入侵windows服务器的一种方法
12-19
项目中的一个工具类,可以实现通过命令行入侵服务器,首先必须先在服务器上运行myserver.exe,然后通过客户端来添加账号,设置权限,远程进入,删除帐号等来进行服务器入侵
Web服务器入侵和防护资料和工具
07-28
Web服务器入侵和防护-资料 1.利用网站漏洞入侵服务器 2.为入侵建立后门账户 3.SQL弱密码入侵服务器 4.利用上传漏洞入侵服务器 5.配置系统更新 6.查杀病毒和木马 7.禁用和卸载不用的服务 8.跟踪记录安全事件
服务器入侵怎么办
fzy18757569631的博客
12-01 472
.
入侵服务器的一种方法
热门推荐
zhang_ruiqiang的博客
12-19 3万+
实现通过远程命令行来实现对服务器入侵的一种方法
黑客攻击入侵服务器的6种常见方式
Qq1014136047的博客
01-04 7622
服务器入侵既有一定的偶然性,也有一定的必然性,网络上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客。简单的说,菜鸟黑客一般大规模扫描网络,根据扫描结果很偶然的发现了服务器系统存在这样那样的漏洞,于是展开了攻击;而高级黑客只是对感兴趣的目标系统或指定IP展开扫描,全方位地运用多种手段进行攻击。 1.服务器的服务信息、服务软件种类及版本。 获取目标服务器提供那些服务及各种服务的软件类型、版本。我们不仅应该关注端口,
指定入侵内网服务器
不忘初心,护天下安全!
01-24 2693
看一下越南财务部,http://www.mof.gov.vn ip地址为118.70.204.161 c端存在win系统服务器,看一看其中的某一台服务器 比如118.70.204.161/editor是一个登录页面。 我们使用萝卜头hacij,使用步骤:1、安装Havij 1.172、从”Loader”文件夹内拷贝 “Loader.exe” 文件至安装目录3、以管理员权限运行”Load...
liunx服务器只开发443端口。会被入侵吗?
05-30
但是,如果你在服务器上运行了其他服务(如 SSH、FTP、MySQL 等),并且这些服务使用了默认端口或其他开放端口,那么攻击者仍然可以通过这些端口进行攻击,从而导致服务器入侵。 因此,为了保证服务器的安全,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值