服务器被黑（被肉鸡后）的处理经验

最新推荐文章于 2023-06-14 14:35:31 发布

weixin_34107955

最新推荐文章于 2023-06-14 14:35:31 发布

阅读量372

点赞数

文章标签：运维

原文链接：http://blog.51cto.com/feibendeqie/1792513

版权

服务器被肉鸡后的处理

分享一些别黑后的经验，仅供参考，如有遗漏，还请留言指教，，

昨晚狂收到zabbix报警邮件，如下图

查看cpu的负载图，和网卡的流量图，发现晚上比白天的流量还高，肯定用问题的，如图：

一。解决方案，

１.先找出可疑进程

我的方法是在负载高峰时间端设置计划任务，查看当时的进程（执行ps aux > /tmp/aaaa.txt）

2.打开aaaa.txt文件发现可疑进程，伪装的太假了，伪装的事sshd进程，另外还有一个/tmp/rf 的可疑进程；看图：

3.打开aaaa.txt文件，查看可疑进程

4.　kill -9 　掉所有.sshd　结尾的隐藏文件进程，进/usr/bin/查看.sshd 文件内容，可惜都是二进程的。不知道他都做了什么。。。。只能删掉了，还有/tmp/rf进程。也干掉。如图;

5.都干掉后，负载瞬间正常了，，查看防火墙，好像内核被打了补丁，不能添加规则了，哎，蛋疼啊！

6.我系统是centos 6.5　用的iptables,centos7是firewall ,我决定按个firewall试试也许可以用，后续慢慢研究中，等有时间了在留言解决办法，也希望高手指点一二，谢了！！

转载于:https://blog.51cto.com/feibendeqie/1792513

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34107955

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Python3 实现可控制肉鸡的反向Shell

git1314的博客

09-29

849

Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell，为什么叫反向 Shell 呢？反向就是肉鸡作为Client主动连接到我们的Server端，以实现对多个远程主机的管理！学习技能：了解TCP协议了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...

服务器被肉鸡如何解决?

qq_780662763的博客

08-19

1708

服务器被肉鸡是指开了3389端口微软终端服务（microsoftterminalservice），又有弱密码的高速服务器，俗称“肉鸡”。如果我们的服务器被肉鸡了怎么办呢？如何处理呢？下面我们就来详细的介绍下服务器被肉鸡的解决方法：一、立即执行 1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合； 2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制； 3、检查是否.

参与评论您还未登录，请先登录后发表或查看评论

服务器肉鸡解决过程

wanghaichaonihao的专栏

07-27

4200

上个星期五同事说阿里云发短信说吉林一个IP登陆了我们公司的一个服务器，让我上去看看，然后在/var/log/secure日志中两行登录日志 Mar 9 20:35:30 localhost sshd[30379]: Accepted password for root from 221.203.142.131 port 56906 ssh2 Mar 9 20:35:30 localhost

记录一次服务器被攻击的事件，被当作了肉鸡

weixin_62220704的博客

06-14

1154

事件的起因是这样的，我们公司内网有台机器，ip为192.168.13.240，这台机器不用做生产，只是为了方便测试。过年之后到公司，突然这台机器就开不了机了，网上各种翻阅资料，最后能开机了，但数据盘格式化了。我也没太在意。我偶尔会登录，发现机器特别卡，没怎么注意，中间重启过几次，也是一样的。今天我又要用到机器测试些服务，卡的我特别烦躁，下定决心要找到原因。一排查发现自己已经是肉鸡了。

Linux服务器沦陷为肉鸡的全过程实录

热门推荐

smstong的成长轨迹

03-18

2万+

Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录从防火墙瘫痪说起查找黑客行踪的方法沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览深刻教训1 从防火墙瘫痪说起2015年3月10日，还没到公司就被电话告知办公室无法正常连接互联网了，网速非常慢，无法正常浏览网页。急急忙忙感到公司，开始查找问题。首先排除了交换机故障，因为内部局域网正常。

Linux服务器中木马（肉鸡）手工清除方法

wuyongde0922的专栏

05-24

4916

0，简单判断有无木马有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh

阿里云服务器被攻击危害有多大

xyyaq的博客

04-07

451

根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示：2017年上半年，中国以275亿美元的游戏市场收入超过美国和日本，成为全球榜首。游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国游戏行业的进军者们，每天都面临业务和安全的双重挑战。游戏行业一直是竞争、攻击最为复杂的一个江湖。曾经多少充满激情的创业团队、玩法极具特色的游戏产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的游戏产品，因为遭受DDoS攻击，而一蹶不振。 DDoS攻击的危害小蚁安盾安全发布的20

服务器关机了怎么办_记一次“艰辛”的服务器反黑过程

weixin_39633276的博客

12-14

720

写在前面：这是一篇技术post，详细记述了一次作者单位的Linux操作系统反黑过程，如果你不感兴趣，也请对文首的安全建议提起重视并遵循这些建议提升(服务器的)安全性。安全建议(按照重要性降序排列)1.不要随意给出root密码，也不要随意把某个账户设置为sudoer，刀架在裆部，sudoer也永远只给一个人2.创建用户的时候，尽量把密码设置的复杂(字母、数字和符号的组合)3.善用本机的防火...

公司发展初期该如何避免服务器被攻击

weixin_67757219的博客

04-28

156

前不久和小伙伴们讨论了一个基础的安全问题：一个朋友开的公司的服务器集群被黑了，攻击者在机器上安装了远程操作程序——被肉鸡了。但经过讨论后发现，机器的最基本的防护都没有。这无异于大姑娘在街上裸奔——就算长得再丑也最终会被爆的。本文就这个讨论，总结一下在工程实践上，服务器集群的“入门级安全防护“该如何实施。本文仅仅针对初创公司，没有资源建立完善运维团队的场景。本文介绍的方法都是一个开发手工可以搞定的。 服务器是如何被攻破的线上服务器，无论是自建机房还是云服务，管理员都不太可能直接接触到机器本身。大多数时候

阿里云服务器被攻击的危害有多大

XiaoYiLiangZai的博客

03-30

371

游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国游戏行业的进军者们，每天都面临业务和安全的双重挑战。游戏行业一直是竞争、攻击最为复杂的一个江湖。曾经多少充满激情的创业团队、玩法极具特色的游戏产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的游戏产品，因为遭受DDoS攻击，而一蹶不振。 DDoS攻击的危害小蚁安盾安全发布的2017年上半年的游戏行业DDoS攻击态势报告中指出：2017年1月至2017年6月，游戏行业大于300G以上的攻击超过1800次，攻击最大峰值为608G..

TCP聊天程序服务器端

01-17

TCP聊天程序服务器端，VC++6.0 源码，和大家一起交流。

QQ服务器端

12-31

这是一个c++写的类似QQ通信的简单的服务器端，还有客户端，一会另外上传。

linux抓肉鸡入侵详细教程,实战案例【Linux服务器沦陷为肉鸡处理全程实录】视频教程...

weixin_39989190的博客

05-02

572

本课程通过实战教学方式，现场讲解这种Xor.DDoS木马入侵的现象、入侵的方式、入侵的原因和解决防御的措施。1、解决线上Linux服务器故障的思路和方法2、Linux服务器沦陷为肉鸡处理全程实录【问题现象与分析】3、Linux服务器沦陷为肉鸡处理全程实录【故障排查思路】4、Linux服务器沦陷为肉鸡处理全程实录【定位问题与解决】高老师Linux运维实战课程推荐：第一阶段：Linux基础入门篇Lin...

记一次服务器被当肉鸡挖矿的经历

独行侠梦的博客

03-06

4279

前言前一阵子，阿里云服务器促销，买了一台2G的主机来做测试学习用，搭好环境后基本就没怎么管它，最近发现CPU总是跑满，，于是按CPU消耗排序，排在第一的是一个名为“kdevtmpfsi”...

服务器被黑处理过程

weixin_33998125的博客

01-28

156

突然手机报警就响了，显示负载高，立即登录服务器查看，第一眼的就识别到了，服务器被挖矿了。安全总是相对的，再安全的服务器也有可能遭受到***。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受***后能够迅速有效地处理***行为，最大限度地降低***对系统产生的影响接下来是我整个解决思路。如图：发现通过jenkins用户启动挖...

linux服务器沦陷为肉鸡的全过程

weixin_34356138的博客

04-26

459

服务器沦陷为肉鸡的原因： 服务器沦陷为肉鸡的根本原因为：strtus2框架漏洞，者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled...

HTTP代理服务器的实现

bobopeng

02-13

2万+

一．套接字编程 API函数介绍 SOCKET accept( SOCKET s , struct sockaddr_in FAR * addr ,int Far *addlen ) ; 函数说明：当没有连接请求时，对于阻塞式套接字，如果程序调用了accept函数，那么线程将进入等待状态，知道有一个连接请求到达为止，accept在接收到连接请求时，会为这个连接建立起一个新的套接字

服务器被抓“肉鸡”后怎么办？怎么避免被抓“肉鸡“

weixin_45869730的博客

03-04

2890

服务器被抓“肉鸡”是指，当用户被诱导点击导致服务器泄露IP、用户名、密码后，或者电脑被黑客攻破植入木马，就会成为黑客手中的“肉鸡”，为所欲为，甚至明码标价，成为对外发动流量攻击的工具。　　任何系统的电脑都有抓“肉鸡”的可能，当服务器被入侵，成为“肉鸡”，windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢？这里数据湾服务器来分享几个方法。　　一、立即更改服务器信息和相关权限　　1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写.

最简单的FTP客户端、服务器端

西瓜游侠的博客

04-01

3347

最简单的FTP客户端、服务器端

pycharm连接好服务器后不能上传下载