阿里云服务器被侵入记录

最新推荐文章于 2024-05-12 20:51:51 发布
最新推荐文章于 2024-05-12 20:51:51 发布
阅读量556 收藏
点赞数
文章标签: 运维 网络

2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击.

2014-1-11 15:30 首先查看服务器监控记录(后截屏)

发现网络在14点和18点时,网络突然异常.应该是受到了劫持

2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解

直接运行

1
# chkrootkit

没有发现异常

 

2014-1-11 16:02 下载Rootkit Hunter进行检测

1
2
3
4
5
6
# wget http://cznic.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz (下载)
# tar zxvg rkhunter-1.4.2.tar.gz (解压)
...
# rkhunter-1.4.2/installer.sh (安装)
...
# rkhunter -c (安装完成之后,检测)

发现一堆Warning,不知道什么意思

1
2
3
4
5
6
7
8
9
10
11
12
13
Checking  for  prerequisites                                   [ Warning ]
     /sbin/ifdown                                             [ Warning ]
     /sbin/ifup                                               [ Warning ]
     /usr/bin/GET                                             [ Warning ]
     /usr/bin/ldd                                             [ Warning ]
     /usr/bin/whatis                                          [ Warning ]
 
Performing system configuration file checks
     Checking  if  SSH root access  is  allowed                   [ Warning ]
 
  Performing filesystem checks
     Checking /dev  for  suspicious file types                  [ Warning ]
     Checking  for  hidden files and directories                [ Warning ]

 

2015-01-11 17:01 尝试自行解决,使用setup重新设置防火墙,关闭tcp:8080端口,重启防火墙等操作

 

2015-01-11 20:27 杀毒无果,为了防止服务器被锁,马上下阿里云工单,说明问题,请求技术支持

 

2015-01-11 20:31 从阿里工程师那边得到被攻击的机器IP为 xxx.xxx.xxx.xxx

 

2015-01-11 21:22 使用抓包命令查看本机攻击的程序

1
tcpdump -i eth1 dst xxx.xxx.xxx.xxx

监控15分钟,发现没有任何包被抓取,警报解除,阿里云回复 [查看该次恶意扫描的流程已经结束]

 

事后补救

开启下云盾的web攻击拦截高级设置,添加CNAME域名

weixin_34400525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务器记录
yawen的博客
09-05 568
0903工作记录 安装java 查看可安装的java版本 yum -y list java* 安装java8版本 yum install -y java-1.8.0-openjdk-devel.x86_64 查看java jdk版本 java -version 部署tomcat服务器 下载软件 apache-tomcat-9.0.0.M1.tar.gz 如果服务器不支持rz功能需要先安装、 yum -y install lrzsz 解压tomcat tar -xzvf apache-tomc
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 2983
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
阿里云服务器使用记录
weixin_49074675的博客
09-29 2286
阿里云服务器SSH连接 1、登录打开个人ECS实例 2、确认服务器密码 3、选择VNC连接登录 1)注意保存连接密码,或者修改为个人密码 2)登录修改文件 vim /etc/ssh/sshd_config PermitRootLogin no 修改为 PermitRootLogin yes ,此时即可使用其他工具SSH进行远程连接。 JDK环境配置 1、下载并上传linux版本的jdk 2、解压到 /home/app目录下 tar -xvf jdk-8u65-linux-x64.tar.g
初始化阿里云服务器记录
weixin_40105364的博客
05-28 191
5月27日,安装matplotlib失败,运行了卸载python3.5的程序。后来没删干净,试了一下matplotlib官网推荐的 sudo apt-get build-dep python-matplotlib 安装成功了。。。。但是重启后估计是卸载的功能生效了,然后不能运行python了。 然后安装了3.6,结果原先写的一堆东西不能用了,selenium不能用,matplotli...
记录阿里云服务器被minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7703
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
阿里云国际版账户登录不上,有什么办法解决吗?
九河云的创作之路
03-01 1690
如果您无法登录阿里云国际版账户,请更改浏览器的默认隐私设置,这会阻止第三方 Cookie 干扰登录服务,并阻止您登录阿里云网站。若要解决此问题,请参阅您选择的浏览器的以下方法: Internet Explorer Safari Firefox Chrome 互联网浏览器 您可以通过两种方式解决登录问题: 允许所有 Cookie。 允许使用 Cookie 进行阿里云登录。 允许所有 打开 Internet Explorer,然后单击"工具">Internet 选项。 单击"隐私",您.
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
热门推荐
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
比心云平台基于阿里云容器服务 ACK 的弹性架构实践
阿里云云栖号
05-09 1387
简介:本文主要探讨比心云平台如何利用阿里云容器服务 ACK,来构建应用弹性架构,进一步优化计算成本。 作者:韩韬|比心技术 前言 应用容器化改造后,不可避免地会面临这样一个问题:Kubernetes 集群的 Node 资源配置不足会导致 Pod 无法及时运行,购买过多的 Node 又会导致资源的闲置浪费。 那么如何利用 Kubernetes 的容器编排能力和云上资源的灵活性及规模化优势,来保证业务的高弹性、低成本? 本文主要探讨比心云平台如何利用阿里云容器服务 ACK,来构建应用弹性架构,进一..
服务器被黑客用来挖矿?怎么办?
JAVA88866的博客
05-14 2381
哈喽,大家好,我是老表~ 昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。 解禁服务器 要解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖矿程序,并删除,否则官...
用rkhunter检查系统安全性
周海汉的开发专栏
12-24 2680
周海汉 /文 rkhunter是搜索本机漏洞以及查找是否有rootkit的程序。对关注安全的系统管理员很重要。 sudo apt-get install rkhunter zhouhh@zhhofs:~$ sudo rkhunter --checkall[ Rootkit Hunter version 1.3.4 ]Checking system comma
阿里云 服务器被攻击解决记录
wuyuanshun的博客
05-31 429
云服务器被攻击解决记录
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6180
一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
Linux SSH服务器(sshd)配置和安全选项(带示例)
cunjiu9486的博客
10-11 3679
Secure Shell or with its most know name SSH is a protocol developed to connect IT systems remotely and securely. SSH works as expected client-server architecture. In this post, we will look at various...
使用root用户登录linux显示access denied解决办法
懂你的博客
11-21 5549
使用root用户登录linux显示access denied解决办法 原因是一般linux系统是默认禁止远程登录root用户的 需要使用以下命令使他允许登录: 首先编辑配置文件 vi /etc/ssh/sshd_config 1 在文件中找到 (可以使用搜索功能: 输入/Permit,找到后再按 I 进行编辑) #PermitRootLogin without-password 1 *注意...
彻底解决Ubuntu SSH 无法远程登录及root 登录ACCESS Denied 问题
沙漠之鹰的博客
07-16 1万+
采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样)。 第一,是SSH无法连接上刚建立的虚拟服务器。 原因是Ubuntu没有默认安装SSH服务,需要手动安装下。 1、 sudo ps -e |grep ssh #查看是否安装了SSH服务(如果显示为空则没安装) 2、sudo apt-get update #先更...
ubuntu ssh 出现的问题
Jackia的专栏
11-02 3872
我们使用ssh链接linux主机时,可能出现“Hostkey verification failed.“的提示,ssh连接不成功。 可能的提示信息如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
最新使用rkhunter检测Linux的rootkit,2024年最新终于搞明白了
最新发布
2401_84140687的博客
05-12 1016
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
使用的阿里云服务器被黑客入侵怎么办
weixin_30632899的博客
03-17 6766
对于很多运维人员来说,服务器安全是至关重要的,必须确保云服务器上的网站不被恶意入侵以及安装木马病毒程序。现在很多公司以及个人习惯使用云服务器,如阿里云、腾讯云、百度云等,当云服务器被黑客入侵的时候,排查的相关方法依旧跟自建服务器类似。如果使用的是阿里云服务器,在网站等应用程序被挂马蠕虫或者服务器被入侵,但自身运维工作人员又无法排查出问题的时候,我们还可以通过购买阿里云的安全应急响应服务来请阿里的安...
阿里云移动云大会:发布CloudNative App解决方案
阿里云的移动热修复服务能够在几分钟内修复资源、代码或SO库,显著减少用户的等待时间,并通过服务端控制补丁下发和App端即时生效,使补丁工具生成的小型补丁包(平均5KB)无需侵入打包过程即可实施。 最后,移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值