云Linux服务器被黑终极处理方案

已于 2024-06-20 09:50:00 修改
阅读量1k 收藏 2
点赞数 29
分类专栏: 云安全 文章标签: 服务器 linux 运维 阿里云 web安全
于 2024-03-15 16:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40704513/article/details/136742879
版权

阿里云告警

系统环境

阿里云ECS Linux(命令行版)
服务器软件系统架构:nginx->jar

入侵过程


对外只开放的web端口(80和443),其它端口只限内网访问,但还是被黑了,经过排查是黑客利用了某Java开源框架漏洞,控制了正在运行的Jar,然后注入了wget命令下载frp等内网穿透工具,最终TCP连接到黑客服务器获取控制权

提示

且勿随意下载安全扫描软件,小心二次中招

光使用一种方法或者安全软件,很难彻底查杀后门,保护服务器

解决方法

1.打开阿里云安全中心,根据阿里云安全中心提示,手动找到木马文件,进行手动删除

  • 检查nginx配置文件是否有修改
  • 输入cat /etc/resolv.conf 查看DNS是否有被修改
  • cd ~/.ssh查看authorized_keys的内容是否有被改动过

手动排查后门教程

2.注入RASP探针,保护所有正在运行的Java应用

3.阿里云云安全中心进行病毒查杀

4.所有web端口接入阿里云-WEB应用防火墙(按量付费即可,实际消耗一天3

最低0.47元/天 解锁文章
海岛日记
关注
  • 29
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ajar:带有指定 .java 文件的自动后门 .jar 文件
06-25
文件 ajar.py -b <backdoor> -t <target> [-o <outfile>] 将 backdoor.java 注入 target.jar。 可能证明在中间人攻击中很有用。 这发生在: 将 target.jar 解压到 ./tmp/ 解析 Main-Class 值的清单 将 Main-Class 更改为后门 修改后门在自己的main()方法末尾调用原initial.class的main()方法 将修改后的 backdoor.java 编译为 ./tmp/backdoor.class 重新压缩 ./tmp/* 到 outfile.jar (默认是 backdoor.jar) 如果后门是一个持久性函数(例如侦听套接字的外壳程序),请确保将其分离到它自己的线程中,否则主应用程序将永远不会执行。 工具假定 javac 在您的路径中,您可以
Linux服务器终极处理方案_alisecurechecka,带你全面理解View的绘制流程
m0_60607675的博客
04-06 818
为了做好运维面试路上的助攻手,特整理了上百道。
mysql暴力撞库与弱密码检测
qiuxinbo的博客
09-28 2886
暴力撞库与弱密码检测 最近在生产数据库上碰到了一个问题,觉得挺有意思,总结出来和大家分享下。 关于暴力撞库和弱密码检测。 相信使用数据库的大家应该都不陌生,暴力撞库,简单通俗的讲通过一堆生成的密码,然后用默认用户去登陆你的数据,不断尝试,直到登陆到你数据库内。 下面讲下事情的始然吧 偶尔的一次巡检,查询mysql的errlog,发现了大量的Acces denied 如下图所示: 当时哥后背一凉,...
一次系统宕机认识系统日志
yxkong的专栏
06-08 6537
今天开发小伙伴给我说,哥,你帮我看下吧,系统无缘无故的宕机了。之前跑了一个多月好好的。我问了下这台机器的配置是啥?虚拟机:1核2Gjvm配置: xms:1g xmx:1g我就开始着手查看监控指标怎么样?   监控系统这两天在升级,暂时看不了;  开发反馈,load在1左右,cpu高峰也就80%,我先信了。现场有无保留(堆栈信息)?   没有OOM的输出gc日志有没有?  有,gc看着都正常jvm的errorFile呢?没有配置。好吧。这些都没有咋排
【异常解决】为什么会产生jar包冲突,如何排查jar包冲突?
No8g攻城狮的博客
08-04 1万+
在实际开发中,很多项目经常会使用 Maven 进行包管理。在 poml 文件中进行包依赖时,常存在引入一个 jar 包中默认依赖了其他的 jar 包的情况。这样很容易导致 jar 包冲突,从而产生一些诡异问题,如版本问题导致的类、方法找不到等。下面我们将聊聊具体关于依赖冲突产生的原因、排查方式以及解决的方案。 一、Jar包产生冲突的原因 我们知道 maven 有传递性依赖机制,举例来说,当我们需要依赖 A 的时候,就会在 pom.xml 中引入 A 的 jar 包;而 A 的 jar 包中依赖了 B 的
Mysql在debian系统中不能插入中文的终极解决方案
12-15
Linux下Mysql插入中文显示乱码解决方案 mysql -uroot -p 回车输入密码 进入mysql查看状态如下: 默认的是客户端和服务器都用了latin1,所以会乱码。 解决方案: mysql>user mydb; mysql>alter database mydb ...
大型网站服务器架构方案.doc
07-08
其次,负载均衡技术是处理大量并发请求的终极解决方案。LVS(Linux Virtual Server)是一种IP负载均衡技术,它可以将请求均匀分布到多个服务器,避免单一服务器过载。此外,智能DNS也能根据用户IP来源地将请求导向...
Linux负载均衡--LVS+Keepalived(终极文档).pdf
10-07
Linux 负载均衡 -- LVS+Keepalived 终极指南 Linux 负载均衡是当前网站业务量增长面临的主要挑战之一。如何实现高性能高可用的负载均衡方案,降低成本,提高网站的可靠性和灵活性,是每个网站管理员和架构师所面临...
服务器被植入广告文件,[求助]服务器后台被植入webshell,看不懂什么意思
weixin_36095974的博客
08-03 1087
本帖最后由 洛枫 于 2021-2-4 18:56 编辑已枚举启用了安全机制的本地组成员身份。使用者:安全 ID: SYSTEM帐户名称: iZqo帐户域: WORKGROUP登录 ID: 0x3E7组:安全 ID: BUILTIN\Administ...
阿里云OSS对象存储STS鉴权配置以及JAVA-SDK代码
热门推荐
lz的博客
06-11 3万+
STS鉴权流程1.授权策略管理    在控制台页面的访问控制里面进行自定义授权策略      系统授权策略,阿里云提供的一组通用授权策略,主要针对不同产品的只读权限、所有权限。对于阿里云提供的这组授权策略,用户只能用于授权,不能编辑和修改,用户自定义的授权策略可以进行编辑修改。用户在自定义授权策略时可以使用系统模板进行修改2.创建角色并授权     在控制台进行创建角色并且对角色进行授权3.创建子...
记一次服务器经历
NathanniuBee的博客
04-06 2127
事情大概是这样的 之前有在腾讯上租服务器,装了一些环境【大概就是mysql,mongo,redis等等】,供自己学习及平常code练习用,然后最近在做springboot整合monog多数据源的练习,然后莫名其妙mongo就连不上了,在此之前有做过mysql以及mq,redis的练习,以为是mongo没有起来,悲催的是,结果xshell直接连不上了,然后尝试了重启等多个措施,无效,只好向腾讯...
服务器为何被人入侵
Qq1014136047的博客
01-04 1143
服务器总被入侵很有可能是自身的服务器程序存在漏洞,软件等级较低,被客利用而发动攻击。尤其是一些特殊行业,例如金融、医疗、电子商务、银行等,客攻击服务器获取数据而谋取利益。 自身程序漏洞 主机可能存在漏洞或处理配备有差错,若没有及时发现和处理,就有可能被客攻击。桌面漏洞也有很多,例如我们平时用的浏览器,如果不常常下载更新补就存在被客攻击的风险。他们不需要通过同意就能够自动下载非法软件代码。 利益冲突 由于无处不在的竞争关系,导致了互联网环境中一些攻击手段层出不穷,网站遭受到恶意攻击的频率
使用的阿里云服务器客入侵怎么办
weixin_30632899的博客
03-17 6733
对于很多运维人员来说,服务器安全是至关重要的,必须确保服务器上的网站不被恶意入侵以及安装木马病毒程序。现在很多公司以及个人习惯使用服务器,如阿里云、腾讯、百度等,当服务器客入侵的时候,排查的相关方法依旧跟自建服务器类似。如果使用的是阿里云服务器,在网站等应用程序被挂马蠕虫或者服务器被入侵,但自身运维工作人员又无法排查出问题的时候,我们还可以通过购买阿里云安全应急响应服务来请阿里的安...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 403
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器网络配置
weixin_51338719的博客
07-16 362
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
服务器】端口映射
2301_82023330的博客
07-11 1075
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
搭建远程控制(远程桌面)服务器
最新发布
07-16 217
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Linux中的文件夹作用
qq_36634055的博客
07-16 270
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
Linux-服务器集群技术.ppt
09-18
"该资源为一个关于Linux服务器集群技术的PPT,主要涵盖了集群的概述、服务器集群系统、Linux Virtual Server (LVS) 和实战应用等内容。重点介绍了高可用性集群、负载均衡集群以及科学计算集群的分类和功能。此外,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值