服务器被肉机问题定位和解决

最新推荐文章于 2024-05-03 00:40:00 发布
最新推荐文章于 2024-05-03 00:40:00 发布
阅读量1k 收藏
点赞数
分类专栏: Linux 文章标签: 病毒查杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunzhengtaolz/article/details/89220561
版权

问题定位:

1. 下载带宽流量监测工具 iptraf

yum install iptraf -y

2. 开启监测工具

1)执行命令:iptraf-ng

2) 按步骤执行

 

 

 

 

3) 查看详细的的收发包情况。想要知道iptraf的更详细的用法,自行百度!

 解决方法(在问题定位中查看是否有大量的异常发包情况)

(转)一次艰难的木马查杀过程 https://blog.csdn.net/xpb1980/article/details/76647355

(转)centos病毒查杀过程 https://www.jianshu.com/p/1f554d2d5984

根据这两篇文章,既可以应对简单的病毒入侵。

1. 查看 /etc/crontab 中异常的定时任务是否存在  

2. 根据定时任务找到病毒的主体 /lib/下 ,例如 /lib/libudev.so

3. 查看 /etc/init.d 下是否存在异常的初始化程序存在,例如 10位左右随机数字拼成的程序名 jkfjweafnfas

4. 查看 /etc/rc.d/rc3.d 下是否存在异常的程序启动连接  ll /etc/rc.d/rc3.d 

病毒扫描工具安装和使用

(转)clamav完整查杀linux病毒实战 https://www.cnblogs.com/IPYQ/p/6791256.html#4117830

孙正涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机肉机,哪位高手指教下,电脑是否成为肉机怎么辨别哈??
weixin_31896061的博客
07-30 625
恢复输入法图标方法一1. 右键单击桌面下方任务栏空白位置, 在弹出的菜单上选择“工具栏”。2. 在展开的二级菜单上,可以看到有“语言栏”这一项,如果它前面没有勾选,那么就左键点击它。OK,现在熟悉的语言栏图标又回到了桌面上。方法二1.打开控制面板:开始---设置----控制面板,2.点击“区域与语言选项”,打开第二个标签页“语言”,点击“文字服务和输入语言”栏目内的“详细信息”3. 在弹出的窗口上...
一次服务器被肉鸡的经历
weixin_33923148的博客
01-19 214
晚上10点,收到服务器流量超标的报警,登录服务器查看:last查看最近服务器登录情况:admintty1MonJan1817:13-17:19(00:05) zhangsanpts/0*.*.*.*MonJan1817:05-17:24(00:18)...
什么是肉鸡服务器,黑客说的肉鸡正确解释
liuhyusb的博客
03-15 1609
什么是肉鸡服务器,黑客说的肉鸡正确解释
什么是服务器定位模式,如何使用?
布吉_岛
04-18 1454
*服务定位模式(Service Locator Pattern)**是一种软件开发中的设计模式,通过应用强大的抽象层,可对涉及尝试获取一个服务的过程进行封装。该模式使用一个称为"Service Locator"的中心注册表来处理请求并返回处理特定任务所需的必要信息。其包含各服务的引用,并且封装了定位服务的逻辑。在类中使用 Service Locator 来获取所需服务的实例。Service Locator 模式并不描述如何实例化服务,其描述了一种注册和定位服务的方式。
2024年最全什么是肉鸡服务器,黑客说的肉鸡正确解释_黑肉服务器
最新发布
2401_84248681的博客
05-03 604
这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。再次恢复系统后,更改你的网络相关密码,包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。(2)潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒
打开软件显示定位服务器,软件自动打开定位服务器地址
weixin_29190651的博客
08-06 397
软件自动打开定位服务器地址 内容精选换一换当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:问题定位定位影响云服务器带宽和CPU利用率高的进程。Wind云桌面支持通过瘦终...
jack报错解决方案参考_jack编译报错解决方案参考_
09-29
此外,文档"jack报错解决方案参考.doc"应提供详细的步骤、示例和可能的错误代码,帮助开发者更准确地定位问题并找到相应的解决策略。例如,它可能包含如何阅读和理解Jack的错误日志,以及如何使用调试工具进行问题...
论文研究-RFID生猪管理解决方案.pdf
07-22
3. 数据库服务器使用SQL Server等数据库管理系统存储和管理数据,这些数据可以通过客户端/服务器架构进行访问和更新。 4. 随着生猪流通,相关数据信息如屠宰场信息、猪肉信息等也在系统中进行汇总和交换,为整个...
nginx-1.17.1.rar
06-23
- **错误日志**:定期查看Nginx的日志文件,以便快速定位解决问题。 - **安全考虑**:为了防止未授权访问或其他安全问题,可以启用HTTPS并配置防火墙规则。 总的来说,通过Nginx 1.17.1作为Web服务器,你可以轻松...
dubbo-demo 本地调通直接能运行起来
05-30
需要根据实际的服务器地址、端口等信息来配置服务提供者和消费者的相关参数。 5. **服务注册与发现**:Dubbo通常配合Zookeeper或其他注册中心使用,用于服务的注册与发现。确保本地已经安装并启动了Zookeeper服务,...
SSL排错记录.pdf
04-23
排错是解决网络问题的一个重要步骤,通过排错可以发现并解决SSL通信过程中的问题,保证通信的安全和稳定。 SSL排错的目的是确保客户端和服务器之间安全通信的顺畅,以及SSL握手过程的正确执行。排错过程中可能会...
记录一次服务器被攻击的事件,被当作了肉鸡
weixin_62220704的博客
06-14 1020
事件的起因是这样的,我们公司内网有台机器,ip为192.168.13.240,这台机器不用做生产,只是为了方便测试。过年之后到公司,突然这台机器就开不了机了,网上各种翻阅资料,最后能开机了,但数据盘格式化了。我也没太在意。我偶尔会登录,发现机器特别卡,没怎么注意,中间重启过几次,也是一样的。今天我又要用到机器测试些服务,卡的我特别烦躁,下定决心要找到原因。一排查发现自己已经是肉鸡了。
linux服务器被当肉鸡过程
Ryze的博客
06-17 9875
当肉鸡,暴力破解入侵。
避免服务器成为肉鸡的应对措施
qq_40907977的博客
05-18 582
转载来源 :避免服务器成为肉鸡的应对措施 :http://www.safebase.cn/article-257033-1.html 摘要: 在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口 … 在公网中每时每刻都有人通过密码字典暴力破解试
Linux服务器沦陷为肉鸡的全过程实录
热门推荐
smstong的成长轨迹
03-18 2万+
Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览 深刻教训1 从防火墙瘫痪说起2015年3月10日,还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。
Linux之在CentOS上一次艰难的木马查杀过程
weixin_33758863的博客
12-13 933
今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 我让他关闭这个机器的外网,内网放开,在局域网中给我一个跳板。等我拿到权限之后进入机器,先按照朋友说的验证了一遍,果然是那样,木马有自我保护自我恢复。 这时候我想到一个问题居然是能自我开机启动,要么/e...
SJY42证书服务器密码机开发指南
"SJY42证书服务器密码机程序员开发使用说明书文档详细介绍了如何在SJY42证书服务器密码机上进行编程和...\n\n这份说明书为开发者提供了全面的指导,帮助他们有效利用SJY42证书服务器密码机进行安全的编程和应用开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值