Linux服务器一直被扫描,linux服务器最近的漏洞扫描问题及解决方法

最新推荐文章于 2024-06-01 07:44:02 发布
最新推荐文章于 2024-06-01 07:44:02 发布
阅读量659 收藏
点赞数
文章标签: Linux服务器一直被扫描

解决办法建议您采取以下措施以降低威胁:

* 修改SNMP缺省口令或者禁止SNMP服务:

在Solaris系统下,修改/etc/snmp/conf/snmpd.conf

中缺省的口令,然后执行下列命令使之生效:

#/etc/init.d/init.snmpdx stop

#/etc/init.d/init.snmpdx start

在Solaris系统下,执行下列命令可以禁止SNMP服务:

# /etc/init.d/init.snmpdx stop

# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx

对于Windows系统,您可以参考以下方法关闭SNMP服务(以Windows 2000为例):

打开控制面板,双击“添加或删除程序”,选择“添加/删除Windows组件”,选中“管理和监视工具”,双击打开,取消“简单网络管理协议”复选框,按确定,然后按照提示完成操作。

在Cisco路由器上您可以使用如下方式来修改、删除SNMP口令:

1. telnet或者通过串口登录进入您的Cisco路由器

2. 进入enable口令:

Router>enable

Password:

Router#

3. 显示路由器上当前的snmp配置情况:

Router#show running-config

Building configuration...

...

...

snmp-server community public RO

snmp-server community private RW

....

....

4. 进入配置模式:

Router#configure terminal

Enter configuration commands, one per line.? End with CNTL/Z.

Router(config)#

您可以选用下面三种方法中的一种或者结合使用:

(1) 如果您不需要通过SNMP进行管理,可以禁止SNMP Agent服务:

将所有的只读、读写口令删除后,SNMP Agent服务就禁止

a. 删除只读(RO)口令:

Router(config)#no snmp-server community public RO

......

b. 删除读写(RW)口令

Router(config)#no snmp-server community private RW

......

(2) 如果您仍需要使用SNMP,修改SNMP口令,使其不易被猜测:

a. 删除原先的只读或者读写口令:

Router(config)#no snmp-server community public RO

Router(config)#no snmp-server community private RW

b. 设置新的只读和读写口令,口令强度应该足够,不易被猜测。

Router(config)#no snmp-server community XXXXXXX RO

Router(config)#no snmp-server community YYYYYYY RW

(3) 只允许信任主机通过SNMP口令访问(以对只读口令'public'为例)

a. 创建一个访问控制列表(假设名为66):

router(config)#access-list 66 deny any

b. 禁止任何人访问public口令:

router(config)#snmp-server community public ro 66

c. 设置允许使用public口令进行访问的可信主机(1.2.3.4):

router(config)#snmp-server host 1.2.3.4 public

对于读写口令的访问限制同上。

在对SNMP口令进行修改、删除等操作之后,需要执行write memory命令保存设置:

router(config)#exit (退出congigure模式)

router#write memory (保存所作设置)

* 在防火墙上过滤掉对内部网络UDP 161端口的访问。

甜品专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
确认linux是否有ssh,检查Linux服务器是否被入侵,检查SSH是否被扫
weixin_29736061的博客
05-12 1044
查看用密码登陆成功的IP地址及次数grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more查看用密码登陆失败的IP地址及次数grep "Failed password for root" /var/log/auth.log | awk '{pr...
linux总被扫描,大家的机器每天被扫描的次数
weixin_39889792的博客
05-15 321
该楼层疑似违规已被系统折叠隐藏此楼查看此楼我的本本开放的80和22端口,动态公网IP,只有登录域名解析后才可通过域名访问。但每天都会有被扫描或访问的记录:---------------------httpdBegin------------------------Atotalof26sitesprobedtheserver114.240.125.48115.43.127.37...
服务器遇到大规模扫描
qq_60248389的博客
07-04 231
主要是改变ssh端口,之后把攻击的ip拉入黑名单,如果变换ip也可以购买高级防护套餐
Linux服务器安全基础 - 查看入侵痕迹
最新发布
dzqxwzoe的博客
06-01 1299
var/log/cron 记录了系统定时任务相关的日志/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此./var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr。
liunx下的安装tomcat和版本漏洞问题
ityw520的博客
06-28 307
1、下载tomcat 下载地址:http://tomcat.apache.org/ 安全漏洞注意事项: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在安全漏洞。攻击者可通过控制服务器上文件的内容和名称等方法利用该漏洞执行代码。以下产品及版本受到影响:Apache Tomcat 10.0.0-M1版本至10.0.0-M4版本,9.0.0.
Linux服务器安全策略
weixin_33737774的博客
05-21 909
1 服务器一般安全策略:1) 最好使用硬件防火墙,如果没有,则使用iptables+TCP_Wrappers构建安全策略。2) 密码绝对安全,24位以上3) 采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制4) 定期分析系统的日志文件,如last,lastlog,5) 定期采用grep error /var/log/messages检查服务...
Linux服务器漏洞修复处理办法
runfeel
03-30 3389
禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP 3.ICMP timestamp请求响应漏洞解决方案: shell> echo "1" >/proc/sys/...
linux端口被恶意扫描,这两天被暴力扫描SSH致系统服务挂掉的解决办法
weixin_39986027的博客
05-03 723
Sep 11 17:00:56 MyServer sshd[27664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.36.0.44user=rootSep 11 17:00:58 MyServer sshd[27664]: Failed passwor...
linux漏洞扫描,Linux下实现漏洞扫描
weixin_29235525的博客
05-15 413
2013-05-28T01:23:57 [INFO] PostgreSQL service status: 1.2013-05-28T01:23:57 [INFO] Determining whether database nexpose exists2013-05-28T01:23:58 [INFO] PostgreSQL 9.0.13 on i686-pc-linux-gnu, compile...
服务器被攻击方式及防御措施?
热门推荐
咻一咻的博客
07-04 1万+
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。 DDoS攻...
Linux服务器的系统内存监控方法详细解析
03-04
内存是Linux内核所管理的最重要的资源之一。内存管理系统是操作系统中最为重要的部分,因为系统的物理内存总是少于系统所需要的内存数量。虚拟内存就是为了克服这个矛盾而采用的策略。系统的虚拟内存通过在各个进程之间共享内存而使系统看起来有多于实际内存的内存容量。本文阐述了内存使用情况监测内容,介绍了使甩vmstat命令监视虚拟内存使用情况,讨论了Linux服务器的内存泄露和回收内存的方法
记一次Linux服务器被***后的检测过程
weixin_34268310的博客
02-27 109
作者 | 哈兹本德     来源 | FreeBuf0×00 前言故事是这样的,大年初一,客户反应他们服务器无法访问,查看路由,发现某oracle+tomcat服务器UDP流量超大,把带宽占完了,过年嘛,客户那边先找了当地的技术人员弄了几天没搞定,然后没办法大年初三的找我们弄…顾客是上帝!其实吧以前也遇到过这类***,当时某IDC都被打瘫了,只不过马儿不在我们的设备上,所以没过多关注…0×01 查...
linux服务器最近漏洞扫描问题解决方法
ruancheng3的专栏
11-22 4334
最近linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在可登录的用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。 远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
网站服务器扫描目录,服务器安全:添加Nginx规则防止服务器被恶意机器人扫描...
weixin_31998661的博客
08-04 2487
自己购买服务器搭建网站就涉及到一个服务器安全问题,虽然你自己不知道,但是每天服务器都在被一些机器人扫描。本文奶爸给大家分享几个Nginx的规则可以防止服务器扫描。1、禁止默认通过IP访问服务器每台服务器都有一个IP地址,而一些机器人会直接通过访问ip地址的方法来探测你网站上的内容。我们可以在Nginx的配置信息里面添加下面的代码来实现禁止通过IP地址访问服务器。#别人如果通过ip或者未知域名访问...
[201209][HTTP 权威指南][陈涓][赵振平][译]
damoluomu的专栏
07-24 6136
==[201209][HTTP 权威指南][陈涓][赵振平][译]== 第一部分 HTTP : Web 的基础 第 1 章 HTTP 概述 1.1 HTTP - 因特网的多媒体信使 1.2 Web 客户端和服务器 1.3 资源 1.3.1 媒体类型 1.3.2 URI 1.3.3 URL 1.3.4 URN 1.4 事务 1.4.1...
Linux 系统被黑客入侵!怎么排查?
leah126的博客
01-05 1281
我在清空文件/etc/ld.so.preload 之后,我发现好了一会后,还是出现这个,我再看 /etc/ld.so.preload 文件,里面又写了/usr/local/lib/libprocesshider.so,我怀疑还有定时任务,但是我找了一会定时任务,还是没有找到。所以不能操作下去了。最后耗费了一段时间才反应到,入侵者可能不仅仅加锁了文件还加锁了/usr/bin/。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1313
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
linux】有 1个软件包没有被完全安装或卸载
清凌的博客
05-24 4536
一般这样的都是依赖有问题或者是安装没有装全 解决思路1: 删除缺少依赖的包,但是容易导致连锁反应,可能包和包之间层层依赖,误杀需要的包 如果你查到了只有一个两个缺失, sudo apt-get check # 查询依赖关系 或者 sudo dpkg -C 那么可以直接使用: sudo dpkg -r xxx(包名) 或者 sudo apt-get remove xxxx(包名) sudo apt-get purge xxxx(包名) # 彻底删除,包括配置 解决思路2: 查找缺少的包,查找出错原
Kali Linux与Windows服务器漏洞扫描与利用实战
"E115-经典赛题-漏洞扫描与利用" 是一个网络安全相关的课程,主要关注的是如何在不进行ping的情况下扫描并利用漏洞。课程内容涉及到使用Kali Linux进行半开放式扫描,目标是Microsoft Windows 2003 Server系统。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值