服务器被入侵的教训

最新推荐文章于 2024-06-15 10:20:20 发布
最新推荐文章于 2024-06-15 10:20:20 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: IT-网络

http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401123258&idx=1&sn=2c375b090db14500c7b5cca3ae94fa31&scene=5&srcid=121187OieeQ1gfXyXFOYcbpl#rd


今天一台服务器突然停了,因为是阿里云的服务器,赶紧去阿里云查看,发现原因是阿里云监测到这台服务器不断向其他服务器发起攻击,便把这台服务器封掉了

明显是被入侵做为肉鸡了

处理过程

(1)查看登陆的用户

通过 who 查看,当前只有自己

通过 last 查看,的确有不明ip登陆记录

(2)安装阿里云的安骑士

(3)修改ssh端口、登陆密码,限定指定IP登陆

(4)检查开机自启动程序,没有异常

(5)检查定时任务

发现问题,定时任务文件中有下面的内容

REDIS0006?crackitA?
ssh-rsa AAAAB3NzaC1y......bVMcIVHPyiP3/y/bliZ6JZC7jnZLk6kMvGw== root@localhost.localdomain
??B??.?)

可以看到是被设置ssh免密码登陆了,漏洞就是redis

检查redis的配置文件,密码很弱,并且没有设置bind,修改,重启redis

删除定时任务文件中的那些内容,重启定时服务

(6)把阿里云中云盾的监控通知项全部选中,通知手机号改为最新的手机号

(7)配置iptables,严格限制各个端口

总结教训

根本原因就是安全意识薄弱,平时过多关注了公司产品层面,忽略了安全基础

从上面的处理过程可以看到,没有复杂的东西,都是很基本的处理方式

对服务器的安全配置不重视,例如redis的安全配置很简陋、ssh一直用默认端口、阿里云已有的安全设置没有做、阿里云的安全监控通知没有重视

网络安全是很深奥的,但如果提高安全意识,花点心思把安全基础做好,肯定可以避免绝大部分的安全事故

这个教训分享给向我一样系统安全意识不高的服务器管理者

LarryHai6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入侵服务器修改手游,如何入侵手游服务器数据库
weixin_30578645的博客
08-09 1651
如何入侵手游服务器数据库 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。本教程旨在演示使用GDS(General Data Service)工具将远端服务器上的数据导入GaussDB(DWS)中的办法,帮助您学习如何通过GDS进行数据导入的方法。在本教程中,您将:生成本教程需要使用的...
【边尝试边写博客】入侵学校服务器
热门推荐
senblingbling的专栏
02-16 2万+
现在是凌晨1点,2016年2月16 无聊中看了一下学校主页,就想试着入侵一下学校网站。 其实对入侵并没有什么研究,毕竟这行见不得光。 但是~对计算机的基础还是有的,于是前期设想如下: 1.找到管理员后台登入地址 2.弱密码不断尝试一直到正确登入 3.登入管理员后台,注入小马大马提权 4.提权后获取教务处数据库or上传木马到服务器获取服务器权限 我本身并没有任何黑客工具,木马
服务器被攻击的处理方法
GNET0328的博客
08-17 752
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。...
黑客攻击入侵服务器的6种常见方式
chengxuyuanyy的博客
06-15 1848
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
服务器入侵了怎么办
kkwlss的博客
11-18 1442
随着互联网的日益发展,为不少企业带来不少红利的同时,也给一些不法分子有了钻空子的机会,如入侵服务器窃取数据、勒索,这类事件屡见不鲜,让许多企业都很苦恼。服务器入侵了怎么办?下面,快快网络佳佳将跟你分享一些措施。 服务器入侵了怎么办,针对服务器防御入侵方面有以下这些措施: 1、选用安全的口令,口令应该包括大写字母,小写字母及数字,有控制符更好 2、定期分析系统日志 3、谨慎开放缺乏安全保障的应用和端口. 4、实施文件和目录的控制权限.系统文件分配给管理员权限,网站内部文件可以分配匿名用户权限.
服务器入侵了,怎么防范服务器被黑客入侵情况
dexunyun的博客
04-27 1029
近年来,随着互联网的发展迅速,涌现出了许许多多的互联网相关企业,而互联网技术的普及发展,也给各大互联网企业带来了许多的发展机遇,但同时网络安全问题也日益严峻,技术的发展让网络黑客手段越来越高明,像是入侵服务器窃取数据、勒索攻击,这类网络安全事件也频频发生,让许多企业都很苦恼。遇到服务器入侵了该怎么办呢? 服务器入侵怎么处理   一、检查系统账号安全   1、查看服务器是否有弱口令,远程管理端口是否对公网开放。   2、查看服务器是否存在可疑账号、新增账号。   打开 cmd 窗口,输入lusr
服务器管理应急预案.doc
最新发布
06-29
- 发现黑客入侵迹象时,立即切断网络连接。 - 通知应急小组。 - **安全隔离** - 实施安全隔离措施,防止攻击扩散。 - **攻击源追踪** - 通过日志分析,追踪攻击来源。 - **损害评估** - 评估系统受损情况。 ...
服务器安全运维规范.docx
11-01
6. **监控SSH登录记录**:记录并分析SSH登录尝试,对于检测潜在的入侵尝试至关重要。 - **实施方式**:利用日志分析工具自动识别异常登录活动。 - **目标**:预防未经授权的访问。 7. **应急预案**:制定详细的...
主备视频服务器画面不同步的解决方法.pdf
11-30
1. **系统故障**:长时间使用的服务器系统可能会因为注册表增大、临时文件积累以及病毒入侵等因素导致运行速度变慢,影响视频播出程序的正常运行,从而造成画面滞后。 2. **硬件问题**:硬盘数据线或电源线接触不良...
\注射入侵全攻略-文章及教程课件
06-23
7. **实战案例分析**:通过真实案例展示攻击过程,分析防御失败的原因,提供教训。 8. **工具与技术**:介绍用于检测和防止注射攻击的工具,如OWASP ZAP、Burp Suite等,并讲解如何使用它们。 9. **法规与合规性**...
linux运维工程师的六类好习惯和23个教训
04-15
4. **入侵检测与日志监控**:使用工具监控系统文件变化,设置日志报警机制,及时发现异常活动。 四、其他注意事项 1. **持续学习与更新知识**:Linux技术不断发展,运维工程师需要不断学习新的工具和最佳实践,提升...
教你用手机入侵服务器
05-28
叫你用手机入侵服务器,里面内容还有很多。
手机入侵修改服务器数据,入侵手游服务器修改数据库
weixin_28935433的博客
08-09 3684
入侵手游服务器修改数据库 内容精选换一换如果连接失败,需要检查哪些方面?解答:检查以下几个方面:验证连接属性,检查连接属性输入是否正确。检查服务器和客户端版本是否兼容。检查database\pg_hba.conf文件是否正确配置。更多细节,参加服务器手册。检查Data Studio.ini文件是否正确配置。解答:检查以下几个方面:验证连接属性,检查连接属性输入是否正确。检查服务安全组是一个逻辑上的...
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1284
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
Node.js web 服务器应对黑客攻击及确保文件系统的安全
王亮的专栏
12-12 1568
先用 url.parse()   对 require.url 进行处理, 再用path.normalize()  对文件路径进行处理,
服务器是如何被入侵
m0_51625987的博客
05-27 2741
简要阐述了Web服务器是如何被攻击者入侵的,对Web渗透做了简要分析,内容简而易懂。
服务器渗透?
HK_server的博客
07-11 1633
先说一下,,一般入侵服务器的方式如下:1、操作系统漏洞,linux是开源的,有很多未公开的致命缓冲区溢出漏洞,windows也有很多开放端口下的服务程序,还有重大漏洞,比如教室里迅速传播的勒索病毒。 一些窗户。 开放端口的漏洞。2. 使用的开源程序有漏洞,或者通用程序有漏洞。 许多漏洞只有黑客圈子知道,没有披露或修复。 我们可以猜测某些网站或服务器程序使用了那些开源库或程序。 这些开源库中存在重大漏洞,我们利用这些漏洞进行攻击。 比如一些非开源的通用erp系统博客论坛,比如Discuz,就...
Spring-Cloud-Gateway之代码注入漏洞及解决
qq_34905631的博客
09-27 6807
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
电脑黑客基本知识
weixin_68789096的博客
03-02 666
(原因是这些病毒一旦启动就会在电脑的注册表中添加修复选项,只要电脑重启,病毒就会恢复),所以需要对注册表启动项的权限进行设置。黑客:英文名Hacker,原来指的是热心于研究电脑技术、熟练掌握电脑编程技术并且水平高超的电脑专家,是“好”的,现在,黑客已经成为那些专门利用电脑网络搞破坏或者恶作剧的人的代名词。骇客:英文名Cracker,是对电脑系统和程序进行恶意攻击和破坏的人,自身技术不一定高超,是“坏”的。1.获取目标主机上面的文件和传输的数据,造成信息泄露,或者修改目标主机上的文件内容,对用户造成损失。
Windows服务器入侵排查步骤与策略
"Windows服务器入侵排查方法" 在网络安全领域,企业面临着各种各样的威胁,包括黑客入侵、系统崩溃和网络攻击等。及时有效地进行Window入侵排查是保障业务连续性和数据安全的关键步骤。本文将深入探讨Window服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值