记录一次Linux服务器被攻击

最新推荐文章于 2024-07-10 02:21:24 发布
最新推荐文章于 2024-07-10 02:21:24 发布
阅读量2.3k 收藏 5
点赞数
文章标签: linux 服务器攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24762673/article/details/80816354
版权

昨日发现访问阿里云服务器上的网站突然很卡,于是准备找一下原因

1.free -m 内存使用正常
2.df -h 磁盘使用也无异常
3.top 发现了不对劲,当时的负载都是在1以上,下面的进程始终有一个CPU占用率超过
100%。(截图时已经修复)


4.lsof -p PID 发现tcp连接了一个国外的IP


于是kill进程,以为成功,结果再次查看,又有一个不同名的进程高占用cpu。重启服务器,还是同样的情况。
心里一凉,怕是被抓当肉鸡了。。
5.小白于是开始疯狂百度。终于找到“前人栽的树”。
http://blog.51cto.com/402753795/1744285
https://www.dwhd.org/20150908_191437.html#comments
最后找到木马并删除了,修复途中涉及修改文件权限而后又忘了改回去,又导致其他问题。。幸好,最后的最后,都解决了
整个过程,学到了不少东西,记录一下。



咿呀咿呀嘿嘿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器被入侵如何排查?如何防止服务器被入侵?
qq_38647109的博客
06-29 819
遇到很多次客户服务器被入侵的情况,有些服务器被植入木马后门、有些被检查出有挖矿程序、有些发现登录密码不对,被恶意登录修改了密码,遇到了服务器被入侵的情况应第一时间联系服务商售后处理将损失降低到最低程度,让网站、游戏等业务恢复。根据以往的处理经验,总结了一些服务器被入侵的排查方法,专门用来检查服务器第一时间的安全问题,看服务器被入侵如何排查?如何防止服务器被入侵?如何排查服务器攻击?首先我们会对当前服务器的IP,以及IP的地址,linux服务器名称,服务器的版本是centos,还是redhat,服务器的当前
一次入侵Linux服务器和删除木马程序的经历
09-15
本文档详细记录一次针对Linux服务器的木马入侵事件,并分享了作者在发现、追踪以及最终清除恶意程序方面的实践经验。通过这些步骤,不仅可以有效应对当前的入侵威胁,还能为未来可能遇到的安全挑战奠定坚实的基础...
查看linux是否被攻击
摘取天上星
08-26 2490
俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。   一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root k
如何判断服务器是否被攻击
最新发布
weixin_40448707的博客
07-10 18
如何判断服务器是否被攻击 一、异常流量模式 一种判断服务器是否遭到攻击的方法是监控网络流量。异常的流量模式,例如流量突然剧增或减少,都可能是攻击的迹象。通常,大量的入站流量表明分布式拒绝服务(DDoS)攻击的可能性,因为攻击者会利用多个受控系统同时向目标服务器发送大量请求。 当出现以下情况时,应提高警惕: 网络带宽使用率突...
linux攻击
留点心意的博客
03-27 407
Linux服务器查看 登录日志记录:/var/log/secure 登录成功的日期、用户名、IP: grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 登录失败记录:/var/log/btmp lastb 最后一次登录:/var/log/lastlog lastlog 登录成功记录: /var/log/wtmp...
服务器被黑该如何查找入侵、攻击痕迹
热门推荐
网站安全专家
07-21 2万+
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。 目前网站服务器攻击的特征如下: 网站被攻击:网站被跳...
linux 网站被攻击,linux被ddos攻击怎么办
weixin_39672396的博客
05-14 206
Linux以它的高效性和灵活性著称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。linux被ddos攻击怎么办?佰佰安全网看看吧。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和...
一次linux服务器入侵应急响应(小结)
01-10
近日接到客户求助,他们...查看/var/log下的日志,发现大部分日志信息已经被清除,但secure日志没有被破坏,可以看到大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的记录,符合暴力破解特征 通过查看威
Linux web服务器
06-15
MyWebServer是一个专为Linux设计的高性能、高并发http web服务器,它能够有效地处理大量同时连接请求,为用户提供高效稳定的服务。 MyWebServer的设计理念是优化性能和可扩展性,使其能够应对现代互联网应用的挑战...
Linux服务器被黑解决方法.pdf
09-06
Linux服务器被黑客攻击是网络安全中的常见问题,对系统的稳定性和数据安全构成严重威胁。当发现服务器可能被黑时,必须采取一系列紧急措施以确保数据安全并尽快恢复系统正常运行。 首先,确认服务器是否被黑的一个...
linux 服务器安全设置教程
09-15
应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当您第一次安装系统时就应该这么做,Linux 提供了很多默认账号,而账号越多,系统就越容易受到攻击。 4.口令文件 可以使用 chattr 命令给口令文件加上不...
Linux服务器的四种攻击级别及解决方案
03-04
Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。攻击级别一:服务拒绝攻击(DoS)。攻击级别二:本地用户获取了他们非授权的文件的读写权限。攻击级别三:远程用户获得特权文件的读写权限。攻击级别四:远程用户获得根权限。
ntp.zip_linux 服务器_ntp
09-24
在IT领域,尤其是在网络服务和系统管理中,保持时间同步是非常关键的。...通过理解和应用这些知识点,可以确保Linux服务器上的时间准确无误,这对于各种依赖时间敏感的应用程序和系统来说至关重要。
Linux历史操作记录审计.docx
06-17
通过上述方法,我们可以确保Linux系统的命令历史记录更加详尽且不易被篡改,这对于安全审计和应急响应是至关重要的,因为它提供了追踪用户活动和异常行为的可靠数据。这种强化的日志审计策略能有效提升系统的安全性...
linux封锁IP简单防御UDP攻击
09-15
- **UDP Flood攻击原理**:UDP Flood攻击是一种常见的分布式拒绝服务攻击(DDoS)类型,通过向目标服务器发送大量的无效UDP数据包,导致服务器资源耗尽,无法响应正常的用户请求。 - **Linux系统下的防御策略**:本...
20个Linux服务器性能调优技巧
07-21
Linux服务器性能调优是一项重要的工作,它旨在提高服务器的运行效率,降低资源消耗,并确保系统更加稳定和安全地处理高负载任务。以下详细介绍了Linux服务器性能调优的技巧: 1. 磁盘I/O性能调优:Linux内核中的...
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3759
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
linux服务器攻击,网络卡顿
mingover的专栏
12-06 2228
今天我们收到了这个警告,同时服务器网络很卡,用SSH连接都会经常断,ping也时断时续, bsd-port/getty 流量 一直往外发
Linux服务器安全基础 - 查看入侵痕迹
dzqxwzoe的博客
06-01 1257
var/log/cron 记录了系统定时任务相关的日志/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此./var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr。
Linux服务器安全加固策略全解析
"《Linux服务器安全策略详解》是一本深入讲解Linux服务器安全管理的专业指南。Linux作为开源操作系统,因其稳定性、安全性、高效性和低资源占用的特点,已经成为全球广泛使用的主流操作系统。书中特别强调了Linux在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值