服务器安全篇章
前言:
我们的通信服务器在今年已经持续被黑多台我自己都搞吐了,那么他能一直有多个木马
通过我的观察他有很多的类似的坏境,为以下几点:
1.Nc反弹
2.Php木马
3.Jsp木马
4.Shell木马
5.Python进程
6.软件漏洞
在谈下木马工作状态
1.伪装
2.窃取信息
3.挖矿
4.盗打
5.肉鸡
以上种种木马共同点出局跟入局以及工作坏境
防护:
Centos6 是一个老版本的系统,各种提权 比比皆是,内核漏洞,文件权限,用户权限。
木马存活最大环境是 是有支撑他运行的环境。
刚好软件JAVA环境,也是你的软件的不可缺少的环境,例如:查费等;
然后当然我们有一些客户的环境装有安全认证,因为你的安全认证机制需要PHP环境运行,也为黑客多了一条出路!
Bash环境以及python环境是服务器自带的;
最大的漏洞怎么进去的?
服务器与客户端通信必须经过端口,那说明我们开启公网端口就要注意了!!!
观察几个点呢(图1:1):
1.进程
2.Cpu
3.带宽
4.来路不明的端口服务
5.服务器登入日志操作记录\
相信大家看到这有自己想法可以自己写一下安全措施!!!
本人提供商业支持,提供服务器安全篇章 防火墙措施
联系方式qq群: 767954227 有问题私聊群主或者管理员