【渗透】记录阿里云CentOS被渗透攻击

最新推荐文章于 2024-03-05 14:15:35 发布
最新推荐文章于 2024-03-05 14:15:35 发布
阅读量397 收藏 2
点赞数
文章标签: 阿里云 centos 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742250/article/details/134737551
版权

文章目录

发现

流量异常,出现大流量,网络贷带宽占满情况

在这里插入图片描述在这里插入图片描述

排查

安装Nethogs

1.1 Nethogs介绍

NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。

NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。

1.2 Nethogs安装

安装依赖包

[root@rs-server ~]# yum install libpcap libpcap-devel -y
[root@rs-server ~]# yum -y install epel-release

安装nethogs

[root@rs-server ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@rs-server ~]# uname -r
3.10.0-693.el7.x86_64
[root@rs-server ~]# yum install nethogs -y

[root@rs-server ~]# nethogs -help
usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
-V : prints version.
-h : prints this help.
-b : bughunt mode - implies tracemode.
-d : delay for update refresh rate in seconds. default is 1.
-v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
-c : number of updates. default is 0 (unlimited).
-t : tracemode.
-p : sniff in promiscious mode (not recommended).
-s : sort output by sent column.
-a : monitor all devices, even loopback/stopped ones.
device : device(s) to monitor. default is all interfaces up and running excluding loopback

When nethogs is running, press:
q: quit
s: sort by SENT traffic
r: sort by RECEIVE traffic
m: switch between total (KB, B, MB) and KB/s mode
输入命令nethogs -help出现帮助信息,表明安装成功,非常的简单快速。

1.3 Nethogs命令介绍

以下是NetHogs的一些交互命令(键盘快捷键)

m : 修改单位

r : 按流量排序

s : 按发送流量排序

q : 退出命令提示符

参数介绍:

-V : 显示版本信息,注意是大写字母V.  

-v:切换显示单位,默认是默认是KB/s(0表示 KB/s,1表示KB,2表示B,3表示MB)

-c:检测次数(后面直接跟数字)

-a:检测所有的设备

-d : 延迟更新刷新速率,以秒为单位。默认值为 1.  

-t : 跟踪模式.  

-b : bug 狩猎模式 — — 意味着跟踪模式.  

-p : 混合模式(不推荐).  

device: 要监视的设备名称. 默认为 eth0

1.4 Nethogs实践

[root@rs-server ~]# nethogs 
Ethernet link detected
               Ethernet link detected
Waiting for first packet to arrive (see sourceforge.net bug 1019381)
NetHogs version 0.8.5

PID   USER     PROGRAM           DEV     SENT    RECEIVED 
1023  root    sshd: root@pts/0   ens33   0.166    0.059 KB/sec
?     root    unknown TCP                0.000    0.000 KB/sec

TOTAL                                    0.166    0.059 KB/sec

直接使用nethogs命令的显示界面如上

[root@rs-server ~]# nethogs -d 2 -v 3 -c 5 -a
Ethernet link detected
Ethernet link detected
Ethernet link detected
Waiting for first packet to arrive (see sourceforge.net bug 1019381)
NetHogs version 0.8.5

PID    USER       PROGRAM           DEV      SENT     RECEIVED 
1023   root    sshd: root@pts/0     ens33   0.001     0.000 MB
?      root     unknown TCP                 0.000     0.000 MB

TOTAL                                       0.001     0.000 MB

查询情况

使用nethogs
这是重装后正常查询情况
在这里插入图片描述
受到攻击现象:出现持续流量向外,ip通过查询,流量流向为例如德国,美国等外网ip,并且每次使用nethogs查询流量信息都会出现流量打向不同外网ip,并且该进程使用ps命令无法查询,且没有PID、User等信息,只有流量流向信息。

最终方案

重新格式化系统安装新系统,建立快照方便回滚

Lucky_Turtle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos 系统服务器被黑客攻击怎么办?
求是
03-05 1586
1.先把sshd登录这块给他搞定 #!/bin/bash rm -rf /home/shell/ip_list cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /home/shell/ip_list #cat /var/log/secure | grep...
Linux工具之nethogs命令
ss810540895的博客
05-22 398
NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。NetHogs是一个类似于Linux的top命令的开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它可以直观的显示每个进程占用的带宽。
nethogs安装部署
云深海阔专栏
02-26 3282
Ubuntu安装部署 apt-get -y install ncurses* apt-get -y install libpcap-dev libncurses5-dev wget -c https://github.com/raboof/nethogs/archive/v0.8.1.tar.gz tar xvf v0.8.1.tar.gz cd nethogs-0.8.1 make &am...
Linux流量分析工具 | nethogs
wuli1024的博客
02-16 1503
NetHogs是一个类似于Linux的top命令的开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它可以直观的显示每个进程占用的带宽。
【超详细】Linux系统之nethogs命令
高性价比服务器就选:蓝易云
03-20 258
NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是依照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。假如发生了网络堵塞你能够使用NetHogs立即看到哪个PID形成的这种情况。这样就很容易找出哪个程序突然长时间占用你的带宽。NetHogs是一个类似于Linux的top指令的开源的指令行东西,用来按进程或程序实时计算网络带宽使用率,它能够直观的显示每个进程占用的带宽。
实战阿里云OSS存储,某政府网站渗透测试
最新发布
weixin_47112073的博客
03-05 738
阿里云 OSS对象存储攻防
阿里云CentOS服务器挂载数据盘
01-09
  查看磁盘情况,该阿里云服务器对应的系统盘为vda:40G,数据盘为vdb2:1.7T。 3. 磁盘分区 输入fdisk /dev/vdb2 对数据盘进行分区。根据提示,输入 n, p, 1, 回车,回车, wq 4. 格式化分区 mkfs.ext4 /dev/vdb...
阿里云Centos下如何安装Nginx
09-30
主要介绍了阿里云Centos下如何安装Nginx,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
阿里云CentOs部署Asp.Net Core 详细步骤
09-19
"阿里云CentOS部署Asp.Net Core 详细步骤" 本文将详细介绍如何在阿里云CentOS 操作系统上部署 Asp.Net Core 应用程序。我们将从安装准备开始,到部署和配置运行环境,最后实现外网访问。 一、安装准备 在开始...
阿里云Centos 7.5安装Mysql的教程
09-09
阿里云上部署CentOS 7.5操作系统后,安装MySQL数据库是常见的需求。下面将详细阐述这个过程,包括如何解决CentOS 7.5默认yum源中未包含MySQL的问题,以及安装后的基本配置和安全操作。 首先,由于CentOS 7.5的...
nethogs0.8
09-13
entos6.5下nethogs0.8已编译好,局域网可以安装
nethogs 0.8.5 linux流量监控
10-26
不要再使用0.8.0,看0.8.5的优化 此版本是最新版本 centos请先安装 yum install gcc-c++ libpcap-devel.x86_64 libpcap.x86_64 ncurses* 然后编译安装
阿里云CentOS 6.5 安装Docker详细步骤
01-11
因为阿里云CentOS 6.5版本默认内核kernel版本是2.6的,比较低。安装docker的后,运行不了。 步骤: 1、使用命令更新: yum update 2、安装Docker。这里忽略500字。。。。 3、使用命令查看IP: ifconfig 将看到有...
ubuntu下进行流量监控软件nethogs安装
goshya的专栏
08-11 991
在windows下可以用各种工具监控网络流量的变化和去向,比如有什么金山安全卫士,还有微软官方 出的一个Tcpview,都是比较好的工具,可是在linux下呢,尤其是今天我们要讲的ubuntu下呢?因为前段时间linux迷发现网络很不稳定,上网速度奇慢,用netstat查询看的又不是很直观,所以就想着找一个看的比较直观的,就是速度以我们很熟悉的Kb/s现实的方式进行,今天发现一个不错的程序 net
NetHogs监控Linux的每个进程流程
zuiyijiangnan的博客
05-13 463
在日常运维环境中,我们肯定会遇到以下这种需求: 1、网络流量异常,不知道是哪个程序的流量爆涨? 2、日常需要监控网络实时的流量进去数据? 基于此两点需求,分享两个很强大的命令工具: Nethogs Nload 1.Nethogs 1.1 Nethogs介绍 NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组...
基于CentOS7.x下安装NetHogs
Just Do IT的博客
09-02 2573
Nethogsh简介 Nethogs 是一个终端下的网络流量监控工具,它的特别之处在于可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况。它支持 IPv4 和 IPv6 协议、支持本地网卡及 PPP 链接。 安装依赖包 centos默认rpm仓没有nethogs的包,所以需要我们可以手动编译或者安装epel源。nethogs编译依赖2个库,在编译前需要安装下 yum install libpcap libpcap-devel -y yum -y install epel-release 安装
CentOS攻击的分析过程
qq_40907977的博客
07-31 2506
IT行业发展到现在,安全问题已经变得至关重要,从以前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:
Linux排查哪个进程和IP在占用网速
热门推荐
识途老码
10-10 1万+
Linux排查哪个进程在占用网速安装NetHogs查看进程流量 本教程适用于Centos7,Centos8 安装NetHogs # 安装NetHogs。 yum install nethogs -y 查看进程流量 # 执行以下命令,查看占用内网带宽的进程。 nethogs eth0 ...
Centos7部署Nethogs监控软件
Linuxprobe18的博客
07-14 326
导读 NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 环境:CentOSLinux release 7.4.1708 (Core) ip:172.16.1.16 安装 安装依赖包 [root@localhost ~]# yum install libpcap libpcap-devel epel-release -y 安装epel源 [root@localhost ~]# yum install epel-relea.
阿里云centos7镜像
08-26
您可以在阿里云官网上找到CentOS 7镜像。请按照以下步骤操作: 1. 打开阿里云官网(https://www.aliyun.com)并登录。 2. 在控制台页面,点击左侧导航栏中的"产品与服务",然后选择"云服务器 ECS"。 3. 在云服务器页面,点击左侧导航栏中的"实例",然后选择"实例列表"。 4. 点击"创建实例"按钮,进入创建实例页面。 5. 在创建实例页面的"镜像"选项卡中,选择操作系统为"CentOS 7"。 6. 根据您的需求,选择合适的实例规格、网络和存储等配置。 7. 完成其他配置后,点击"购买"按钮创建实例。 请注意,具体的镜像列表和步骤可能会有所变化,您可以根据阿里云官方文档或与阿里云客服联系获取最新的信息和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lucky_Turtle

感谢您的打赏,作者会多多努力的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值