Linux服务器被入侵的症状,被黑客登陆到机器了,你怎么做

Linux服务器被入侵的症状,并且怎么去做?
被入侵后的服务器会消耗非常高的资源,尤其是CPU等,可以用此机器挖矿,发送垃圾邮件,消耗带宽发动DOS攻击。
表现:服务器变慢,跑的网页的话,(运行着WEB应用服务),网站打开缓慢。

ps aux 静态的查看进程信息
top 动态时时的显示机器的负载信息
load average x,x,x cpu 1 5 15 分钟的平均负载

被黑客登陆到机器了,你怎么做?
W 查看当期有谁登陆在服务器上
last 查看谁曾经登陆过服务器
回顾下历史命令,看看坏蛋执行了什么?(history)
vim ~ /.bash_history
ls -a (显示隐藏文件)
如果被删了,遇到了高手,仔细检查机器
检查哪些进程在消耗CPU(找出高的),–sort
检查网络连接
此时不要去打草惊蛇,T掉坏蛋。
马上进行安全加固
例如修改SSH端口及禁止root远程登陆。pkill -u kill -9
禁止root远程登陆: 添加一个普通用户并且提权
ps aux --sort -%mem | head -6 | grep -v USER
查看占用内存最高的5个进程,不用第一行的说明信息
top 动态查看
ps aux | less 静态查看
ps -ef | less

free -m 查看内存的使用情况

ps aux ps -ef 静态的查看进程信息
top 动态时时的显示机器的负载状态

load average x , x ,x cpu 1 5 15 分钟的平均

free -m

sed -ri s/^#baseurl/baseurl/g /etc/yum.repos.d/CentOS-Base.repo

sed -ri s/^mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-Base.repo

yum -y install httpd 安装httpd服务

systemctl restart httpd 启动

ps aux | grep httpd 查看httpd进程
ps aux | less 分页查看进程
空格 q
yum -y install lsof
lsof -i:22 查看端口的命令
lsof -i:80 查看httpd 80端口命令

kill -9 PID
pkill -u zhangsan
pkill httpd

ps aux --sort -%cpu | less 查看本机占用CPU使用率最多的进程

ps aux --sort -%cpu | head -6 | grep -v USER
查看进程 排序 CPU 前6行 过滤取反(反转匹配)

yum -y install psmisc-22.20-16.el7.x86_64
killall httpd 杀死全部进程 查看历史,谁登陆过服务器
.bash_history
w
last

巡检
ps aux --sort - 3df -h
1,应用服务是否正常。
1看进程端口 ps aux lsof -i:22
2机器cpu和mem的使用情况。
ps aux --sort -
3机器的磁盘空间的使用率
free-m
df -h

1 请说出查看机器进程及端口的命令
ps aux | less
top
ps -ef
lsof -i:端口号
2 写出你现在会的linux命令
pwd
ls
cat head tail more
cd
ll ll -d
chattr +/- a,i 文件/目录名
lsattr
chown 用户名 文件名
chgrp
chmod
useradd
groupadd
usermod
lsof -i:22
top
ps aux
userdel
groupdel
3 如果坏蛋登上你的机器,你要怎么做?
W 查看当期有谁登陆在服务器上
last 查看谁曾经登陆过服务器
回顾下历史命令,看看坏蛋执行了什么
vim ~ /.bash_history
ls -a (显示隐藏文件)
如果被删了,遇到了高手,仔细检查机器
检查哪些进程在消耗CPU(找出高的),–sort
检查网络连接
此时不要去打草惊蛇,T掉坏蛋。
马上进行安全加固(例如修改SSH端口及禁止root远程登陆。
pkill -u
kill -9
禁止root远程登陆: 添加一个普通用户并且提权)

4 给占用机器内存的使用率排序,从大到小
ps aux --sort -%cpu | less
5 杀掉单个进程
kill -9 PID
6 没有安装lsof 命令,导致lsof不可用 怎么办?
sed -ri s/^#baseurl/baseurl/g /etc/yum.repos.d/CentOS-Base.repo
sed -ri s/^mirrorlist/#mirrorlist/g /etc/yum.repos.d/CentOS-Base.repo
安装lsof命令
yum -y install lsof
7 你的虚拟机连接不上,你要怎么做?
查看IP 查看进程 查看服务状态
8 grep参数 取反 和忽略大小写 分别是什么?
grep -v 关键字
grep -i “Mm”
9 设置httpd 服务开机自动启动。
systemctl enable httpd
10 了解一下服务器的型号及基本配置参数(dell 戴尔)去京东看
戴尔(DELL) R740 2U机架式服务器主机(R730升级版) 单颗铜牌3204 06核 1.9G|495W1 主流16G内存|1.2T 10K2 | H330
11 踢掉zhangsan用户。
pkill -u zhangsan
12 查看本机的22 8080端口
lsof -i:22
lsof -i:8080
13 公有云服务器什么配置? 怎么付费的? 网络带宽是多少?
一个1核CPU,4G内存,1M带宽,系统centos7.6版本
包年包月 按量计费
14 你使用过什么公有云??
腾讯云 阿里云 百度云 华为云
15 找出占用机器最多cpu的2个进程。 写入到/tmp/load.txt 过了10分钟,继续找出占用内存最多的2个进程继续写入到load.txt 文件中。
ps aux --sort -%cpu | head -2 | grep -v USER > /tmp load.txt
ps aux --sort -%mem | head -2 | grep -v USER >> /tmp load.txt

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值