服务器恶意发包行为排查

30号发现自己机房的另外一条业务线的一台服务器流量特别的高(单台服务器出口流量超过900M),进入服务器特别慢,由于流量的影响业务的访问情况。怀疑这台linux服务器应该中木马了,于是紧急措施先将服务器的WAN口宕掉,然后进行如下排查:

 

1、病毒木马排查。
1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。

在服务器上发现一个大写的CRONTAB命令,然后进行命令清理及计划任务排查。

(linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)

1.2、使用杀毒软件进行病毒查杀。


2、服务器漏洞排查并修复
2.1、查看服务器账号是否有异常,如有则停止删除掉。
2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
2.7、如果有安装第三方软件,请按官网指引进行修复。

转载于:https://www.cnblogs.com/Ctry/p/5101612.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在使用C语言的Windows程序中使用mosquitto库向MQTT服务器发送消息,您需要先在Windows上安装mosquitto库和相关的开发包。然后,您可以使用以下步骤来向MQTT服务器发送消息: 1. 引入mosquitto库和相关的头文件; 2. 初始化mosquitto库; 3. 连接MQTT服务器; 4. 发布消息; 5. 断开MQTT服务器连接; 6. 释放mosquitto库资源。 下面是一个简单的示例代码,可以帮助您了解如何使用mosquitto库向MQTT服务器发送消息: ```c #include <stdio.h> #include <mosquitto.h> int main() { int rc; struct mosquitto *mosq = NULL; // 初始化mosquitto库 mosquitto_lib_init(); // 创建mosquitto客户端实例 mosq = mosquitto_new(NULL, true, NULL); if(mosq == NULL){ printf("Error: Out of memory.\n"); return 1; } // 连接MQTT服务器 rc = mosquitto_connect(mosq, "localhost", 1883, 60); if(rc != MOSQ_ERR_SUCCESS){ printf("Error: Could not connect to MQTT server.\n"); mosquitto_destroy(mosq); mosquitto_lib_cleanup(); return 1; } // 发布消息 rc = mosquitto_publish(mosq, NULL, "topic", strlen("message"), "message", 0, false); if(rc != MOSQ_ERR_SUCCESS){ printf("Error: Could not publish message.\n"); mosquitto_disconnect(mosq); mosquitto_destroy(mosq); mosquitto_lib_cleanup(); return 1; } // 断开MQTT服务器连接 mosquitto_disconnect(mosq); // 释放mosquitto库资源 mosquitto_destroy(mosq); mosquitto_lib_cleanup(); return 0; } ``` 请注意,您需要根据自己的MQTT服务器地址和端口号修改代码中的连接信息,以及根据自己的需求修改代码中的主题和消息内容。此外,如果您的MQTT服务器需要用户名和密码进行认证,则可以使用mosquitto_username_pw_set()函数设置用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值