公司服务器被攻破后的处理

公司服务器遭受DDoS攻击,导致对外发送异常流量。通过阿里云控制台进行操作,发现并清理了恶意进程及木马,但黑客仍有root权限。分析发现,黑客利用未限制的Redis服务写入SSH私钥实现远程登录。解决方案包括删除敏感文件,限制Redis访问IP,安装ClamAV进行病毒扫描并清除感染程序,加强了服务器安全防护。
摘要由CSDN通过智能技术生成
公司的两台服务器被攻击了,不停地向外发送ddos攻击,需要我马上处理。首先ssh登陆服务器,发现它响应特别慢。几乎没有办法通过ssh客户端操作服务器,登陆阿里云网页控制端,终于可以正常执行发送的命令了。
首先尝试了将占用cpu比较高的那个进程杀死,但是没有用,过一会就继续会起来一个其他的进程来不停地发包。从网上搜索了一下(http://www.ipastimes.com/post/86.html, http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html),说可以从cron上面找到痕迹,打开一看,果然增加了一个和网上描述一致的ssh启动,剩下的事情就简单了按照网上的描述,将这个木马干掉,然后重启,果然不乱发包了。
但是个人感觉只是清除了发包的程序,黑客还是有root权限可以随时登陆服务器的,改密码恐怕没有那么管用,于是用whereis passwd查找修改密码的可执行程序,果然发现比正常的大了好多,很显然被改了,用正常的替换了之后修改密码。感觉这样是不是可以了。但是当天晚上我们的服务器又被攻击了。redis服务写不进去东西了。从网上搜索了一下,终于找到黑客是怎么攻破我们的系统的了。我们的redis服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值