记一次服务器被攻击的处理

最新推荐文章于 2024-09-30 09:43:37 发布
最新推荐文章于 2024-09-30 09:43:37 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnshen2017/article/details/78518445
版权

今天早上上班看了一下京东云的控制台,发现有一系列被攻击的记录。如下图:

如图所示,被攻击的端口是xshell远程访问的默认端口号22和mysql的默认端口号3306,明显是ip被公开后的暴力破解,一旦被破解后果则不堪设想了。于是,马上改默认的端口号。

 

第一步,改ssh端口号

 

  1. 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。

 

  

 

       2.  vim sshd_config 搜索找到 port字段。如下图

 

 3. 把Port 22改为Port 2222,然后执行service sshd restart ,重启ssh服务.

 

 4. 若有开通防火墙的,则需要把2222端口也加上

 

第二步,更改mysql默认端口

1、编辑/etc/my.cnf文件  [root@localhost ~]# vi /etc/my.cnf

2、添加port=2032;

3、重启mysql [root@localhost ~]# /etc/init.d/mysqld restart

 

 

 

johnshen2017
关注
专栏目录
一次入侵Linux服务器和删除木马程序的经历
09-15
本文档描述了一次针对Linux服务器的入侵事件及其后续的处理过程。该事件始于一次流量异常的发现,进而揭示了服务器遭受木马攻击的事实。 #### 入侵检测 - **流量监控**:通过持续监测网络流量,可以及时发现异常...
【安全报告】XShellGhost事件技术回顾报告
wuli1024的博客
01-16 1201
8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于全球安全连接解决方案领域的研发的公司,产品和服务覆盖全球90多个国家。
SSH教程
小诸葛的博客
06-28 232
SSH教程
血泪教训!服务器被入侵怎么办?排查过程全分享
最新发布
ewii12567的博客
09-30 1256
在 Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。我之前在这个上面困惑了一段时间。
Python3暴力破解Mysql(端口3306)
lieren123567的博客
11-10 595
固定端口3306,可自由设置线程数 """ 暴力破解Mysql """ import pymysql import multiprocessing import time def pymysql_connect(ip, mysql_user, mysql_password): try: # 连接数据库 db = pymysql.connect(host = ip, user = mysql_user, passwd=mysql_password, port=
常见的端口漏洞入侵主机
热门推荐
D的博客
06-05 2万+
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 实验环境 同一网段的两台主机: 入侵主机:kali 受害主机ip:192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵 先利用nmap对受害主...
服务器攻击怎么办?如何防止服务器攻击
oldboyedu1的博客
12-02 2767
目前,服务器遭受攻击已经成为屡见不鲜的事情了,而且大部分企业都发生过服务器攻击的情况,从而导致业务无法正常运行,造成严重的损失和影响。4、设置防火墙,防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击,同时可以通过防火墙设置把攻击重定向。2、网站业务添加CDN,预算充足的情况下可以考虑添加CDN,但是大流量的攻击可能产生高额CDN费用,需要酌情考虑。5、提升服务器配置,一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,CPU和内存,保证资源不被攻击消耗殆尽。
一次利用mssql上线1
08-03
本文录了一次通过Microsoft SQL Server(简称MSSQL)进行上线操作的安全测试过程。在渗透测试中,当主要网站未发现明显漏洞时,转向子站点进行深度挖掘。在子站上,检测到了一个MSSQL注入漏洞,这是由于SQL查询...
一次HW目标测试1
08-03
GETShell漏洞是指攻击者通过操纵HTTP GET请求中的参数值,使程序在处理时意外覆盖了内部变量,从而可能执行恶意代码。 为了利用这个漏洞,测试人员构造了一个HTTP POST请求数据包,模拟登录过程,并尝试执行SQL注入...
如何设置一定时间内只能发送一次请求
09-04
在IT行业中,尤其是在Web开发领域,限制用户在一定时间内只能发送一次请求是非常常见的需求,这通常用于防止重复提交、刷票、恶意攻击等场景。以下将详细解释如何实现这一功能,以及涉及的相关知识点。 首先,我们...
一次捡洞的经历.pdf
04-22
攻击者可以利用这一漏洞,在未授权的情况下执行任意代码,从而可能获取服务器的控制权或者窃取敏感信息等。 #### 1.3 影响范围 - **版本**:该漏洞主要影响 Apache Superset 的多个版本,包括但不限于1.4.1之前的...
开发服务器因弱口令导致受到木马攻击
铁锚的CSDN博客
01-15 752
日期: 2023年12月06日 事件: 收到阿里云告警消息,被限制访问外部端口。您的云服务器(*.*.*.*22222222222)的访问,阻断预计将在2023-12-07 05:56:56时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
服务器攻击怎么办?常见处理方法
qq392465929的博客
07-07 6057
对于企业用户来,最害怕的莫过于服务器遭受攻击了,比如被大量登录、网页被篡改、数据库被非法登录、网络日志异常等,尽管运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器攻击的可能性?如何最大限度的降低攻击服务器造成的影响?...
服务器老被攻击,该如何解决?
weixin_67757219的博客
12-02 2916
举个例子:大家都知道智能手机极不耐摔,而且屏幕维修价格昂贵,所以产生了“碎屏险”这种东西,对于一两千块钱的手机来说,购买几百块钱的碎屏险或许是很不划算的一件事,但对于动辄五千到上万元的高端机型来说,碎屏险就很有必要了,因为你无法保证手机在使用过程当中不会摔在地上,届时高昂的维修成本将会是一件令人烦恼的事情。另外,仔细检查文件权限,谁有何种级别的权限。服务器攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器
服务器攻击该怎么办?
weixin_50720651的博客
09-10 1002
1、切断网络 对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。 2、查找攻击源 要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。 3、分析入侵原因和途径 一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。 4、备份好用户数据 当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存
服务器遭受攻击如何处理录排查)
阿澈不吃蒜的博客
10-31 884
本文的重点是介绍如何鉴别安全事件以及保护现场的方法,以确保服务器负责人能够在第一时间对安全攻击做出反应,并在最短时间内抵御攻击或减少攻击所带来的影响。在服务器遭遇疑似安全事件时,通常可以从四个主要方面进行评估和分析,以判断事件的性质。如果需要联系安全部门来解决问题,保护现场就变得至关重要,以确保能够获取到关键信息,而不受其他杂乱情况的干扰。
服务器被恶意攻击怎么办?| 解决方案
MCYUN_Shop的博客
07-07 689
服务器攻击可能会对业务造成严重影响。通过迅速反应、采取适当的缓解措施,并从每次事件中学习,组织可以增强其网络的安全性和复原能力。对于所有负责网络和服务器管理的人员来说,制定和维护一个全面的安全策略是至关重要的。
服务器攻击了有什么解决方案?
cdjiyuntx的博客
06-27 422
教育和培训:提高用户和管理员的安全意识,教育他们如何识别和应对潜在的威胁。安全审查:评估服务器的安全性,确保所有软件和系统都是最新版本,并关闭不必要的服务和端口。更新密码和访问控制:更改所有与服务器相关的密码,包括管理员、用户和数据库访问的凭据。与安全专家合作:如果攻击严重或您需要更专业的支持,考虑与安全专家或网络安全公司合作,以进行深入的调查和解决方案。具体应对措施可能会根据攻击的性质、服务器的配置和您的特定情况而有所不同。立即断开与网络的连接:这是最紧急的步骤,可以阻止攻击者进一步访问服务器和系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值