服务器被当肉鸡排查过程(简写)

最新推荐文章于 2024-06-24 22:26:23 发布
最新推荐文章于 2024-06-24 22:26:23 发布
阅读量1.9k 收藏 2
点赞数
文章标签: java 操作系统
原文链接:http://blog.51cto.com/11827549/2131392
版权

肉鸡排查过程可以从以下几个方面进行:

一。明确表现为肉鸡的现象,一般以网络异常,带宽沾满为多。

。top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps -ef(查看异常进程的情况) 等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。

。查看log日志,比如dmesg,messeng,syslog,security,syslog等系统常规日志。有时候日志会被删除掉,这个时候就需要从进程方面来查看了。

四。history命令,看看操作了啥,结合进程更有利于排查。

五。有时候像cron中或者init.d下面如果有异常文件,会导致进程一直杀掉重启的状态。

谨防后门程序

转载于:https://blog.51cto.com/11827549/2131392

weixin_33862514
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次Ubuntu服务器被黑经历
01-10
最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会...
2020年中国肉鸡行业概览.pdf
03-05
2020年中国肉鸡行业概览.pdf
linux服务器沦陷为肉鸡的全过程
weixin_34356138的博客
04-26 452
服务器沦陷为肉鸡的原因: 服务器沦陷为肉鸡的根本原因为:strtus2框架漏洞,者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled...
linux服务器被当肉鸡过程
Ryze的博客
06-17 9874
肉鸡,暴力破解入侵。
Ubuntu "肉鸡" 记_ubutun端口有其他流量
最新发布
2401_85599444的博客
06-24 1084
由于目前检测这么久,也没有异常流量了,并且后门大多数是 SSHD 的问题,因此首先强化了下 SSH 验证方式,关闭了密码登录,并且重置了所有用户的密码。同时文章的感染原因和上面文章一样,SSHD 被暴力猜解了,删除木马文件后,作者也加强了 SSHD 的权限,关闭密码登录,仅仅允许公钥方式。但是这个建议让我想到了一个点子,主机这么多端口被拿去发起 DDOS 攻击,那么对应的进程肯定是占用了非常多的系统资源,抛开文件句柄不说,CPU 的占用率肯定也非常高,这样以来我直接就可以用。
一次服务器沦陷为肉鸡后的实战排查过程
民工哥的博客
06-10 1705
点击上方“民工哥技术之路”选择“置顶或星标”每天10点为你分享不一样的干货1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏...
完了!服务器沦为肉鸡了!排查过程
Java之间
06-10 614
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!作者:kluan1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,...
一次minerd肉鸡木马的排查思路
二狗的博客
03-09 227
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
2021年肉鸡行业研究报告
05-22
2021年肉鸡行业研究报告
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
整个流程强调了严格的品质控制、安全操作和卫生习惯,这些都是保障肉鸡产品质量和加工过程安全的关键因素。同时,每个环节的操作人员都需要具备相应的专业知识和技能,如熟悉检验程序、能正确操作设备和遵循安全规定...
记录一次服务器被黑当做肉鸡的故事
mao2553319的博客
04-28 693
前言: 公司之前使用的confluence是部署在windows服务器上,因为windows各种问题导致confluence时不时大姨妈,因此决定迁移到linux上,此次问题就是出现在迁移后,访问方式与之前无任何变化,confluence开放了公网访问,ssh端口做了IP限制。 过程: 1.第一次出现问题,发现confluence服务正常运行,zabbix监控也显示各指标...
如何查看是否被肉鸡
weixin_30667301的博客
07-23 927
Linux服务器沦陷为肉鸡的全过程实录 http://blog.csdn.net/smstong/article/details/44411993 1.top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 top 显示系统当前的进程和其他状况,是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令...
肉鸡进程linux,教菜鸟如何获得大量Linux肉鸡网站安全 -电脑资料
weixin_33983809的博客
04-29 391
适合读者:入侵爱好者、普通Linux网民前置知识:Linux基本操作投向Linux肉鸡的怀抱文/图 密界寻踪很多菜鸟都在重复的玩3389肉鸡,时间长了自然就腻味了,非常梦想得到自己的Linux肉鸡,需要工具如下:Ssport,下载地址:http://count.skycn.com/s0ftdownlOad.php?id=15011&url=http://hn-http.skycn.net:...
肉鸡类问题排查思路
weixin_34149796的博客
08-13 198
肉鸡检查和防护,提供一些思路与方法,供参考:账户方面:Windows:(1)检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户,一般***创建的账 户账户名后会有$这个字符,有此类账户存在,请立即禁用或者删除掉;(2)***也可能在您服务器内创建隐藏用户,隐藏账户在本地用户内是查看不到的,您可以在服务器内 点击开始-运行-输入...
服务器肉鸡/入侵被恶意利用的排查和优化方案
yunhan0609的博客
07-05 1179
排查方法: 1.账户方面: Windows: (1) 检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户,一般黑客创建的账户账户名 后会有$这个字符,有此类账户存在,请立即禁用或者删除掉; (2) 黑客也可能在您服务器内创建隐藏用户,隐藏账户在本地用户内是查看不到的,您可以在服务器内点击开始-运行-输入 regedt32.exe,依次选择HKEY_LOCAL_MACHIN...
血的教训:ubuntu成肉鸡
caoshunxin01的专栏
02-23 1118
大家都说linux系统安全,在安装ssh服务器时就干净的把防火墙关了,于是悲剧发生了。。。     从昨天下午开始,公司的主路由,pppoe拨号一直掉线再重连再掉线,中间换了路由器,重刷了路由器固件,给网络运营商打了电话,都没解决问题,直接今天中午, 突然发现路由器的cpu占用很高,超负荷运转,掉线后恢复正常,接着又发现发送的数据流量比接收的多很多,在连接的4min内,接收了4M数据,却发送了1
Ubuntu "肉鸡" 记
木易博客专栏
10-05 2658
今天来和伙伴说说我这两天,亲历的一次网络安全问题。我之前对基础网络方面的知识确实没多少了解,并且正好在假期没什么事情,于是想着借着这次机会好好玩把。虽然已经抓到了木马程序,但是还没理解黑客是怎么黑进来的,但是我还是想把中间的调试过程说说,大家可以当个小说看看。
记一次服务器被当肉鸡挖矿的经历
独行侠梦的博客
03-06 4264
前言前一阵子,阿里云服务器促销,买了一台2G的主机来做测试学习用,搭好环境后基本就没怎么管它,最近发现CPU总是跑满,,于是按CPU消耗排序,排在第一的是一个名为“kdevtmpfsi”...
记一次清除ddos肉鸡的经历
热门推荐
gaojie314的专栏
05-18 1万+
其实这个事情发生在2014年10月份的时候,那个时候就想把经历写成博客来着,但是当时任务过多搁置了,当然也不排除我懒的原因吧! 最近也是因为在微云发现我当时保存的肉鸡样本,才想起现在来写点什么, 目前只能凭借依稀记忆和样本来写这篇博客啦。 样本如下: 好了begin 。。。 是这样的,公司内网有一题台服务器,一个星期到某个时段公司所有机器断网上不去网的情况,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值