ubuntu攻击的小邂逅

最新推荐文章于 2023-12-19 09:49:39 发布
最新推荐文章于 2023-12-19 09:49:39 发布
阅读量462 收藏
点赞数
分类专栏: 运维技术 文章标签: 病毒的邂逅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38289303/article/details/83009179
版权

问题描述:

        netstat -anl发现有国外ip在不断访问服务器,导致top中有apache进程在短时间内的cpu占用达到3000%多。

解决方法:

       1. 查看apache启动用户,top进程监控查看apache的user。

       2. 查看服务器的定时任务。

          常规方法:

           

          其他方法:这个文件中的脚本是可以定时执行的。

           

           查看某个用户的定时任务:-r 是用来删除脚本的。

           

     3. 找到病毒脚本删除,但是有一些脚本,在注入后,会将源文件删除,在不知道如何将病毒彻底删除的时候,可以查看外部在恶心访问的地址。利用服务器的防火墙将ip访问静止。nginx、apache等都可以设置的。(自己找度娘)

     4. 病毒脚本这里保存一份,就不分享了。

黑狗子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客-ubuntu下scapy的ARP攻击(1)
猪也fine的博客
06-28 2308
实现目标,利用arp响应,让处于同一局域网内的主机无法上网 首先下载scapy:sudo apt-get install python-scapy然后输入sudo scapy如果出现 说明安装成功,接下来就可以开始攻击了 先重开一个终端,输入arp -a 其中网关ip是192.168.1.1 mac地址是a8:57:4e:32:02:ba; 要攻击的主机ip是192.168.1.108 m
记一次Ubuntu服务器被黑经历
01-10
起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程! 寻找相关的Log线索 Linux里有非常的多的日志文件,统一都存放在/var/log底下,这里我想先看看是不是有人破解了账号入侵了服务器 cat /var/log/faillog –登陆失败日
Ubuntu服务器修复,ubuntu – 服务器攻击,如何修复它
weixin_39940344的博客
08-06 217
搜索热词看起来服务器受到攻击. /var/log/auth.log的内容如下.它试图用所有这些用户名ssh,我怎么能把它关闭.服务器是Ubuntu.Feb 22 16:29:15 server sshd[23413]: Failed password for invalid user mirror from 220.132.192.220 port 43881 ssh2Feb 22 16:29:1...
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 7718
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
Ubuntu 14.04 NTP放大攻击
AC_dream
11-03 1639
收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。 然后打开发现有抓包下载,正好wireshark派上用场。 几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTP,NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。 这样一看没什...
Ubuntu查看文件夹大小
01-26
Ubuntu查看文件夹占用空间的大小,可以按不同的单位查看,如 MB,KB,GB等
ubuntu 解包打包 img
11-22
Ubuntu操作系统中,"解包打包img"通常指的是处理与镜像文件相关的操作,包括解压ISO镜像、创建可启动USB驱动器、安装系统、以及打包和分享自定义系统映像。以下是一些相关的重要知识点: 1. **ISO镜像文件**:ISO...
Ubuntu 24.04 LTS.zip
最新发布
05-20
网盘文件永久链接 Ubuntu 24.04 64-bit ARM (ARMv8 AArch64) server install image ubuntu-24.04-desktop-amd64 ubuntu-24.04-live-server-amd64
atrust ubuntu 客户端 2.3.10
02-18
atrust ubuntu 客户端 2.3.10
ubuntu Typora
02-13
标题中的"Ubuntu Typora"指的是在Ubuntu操作系统上使用的Typora软件。Typora是一款流行的Markdown编辑器,它提供了简洁、无干扰的界面,使得用户能够轻松地编写和预览Markdown格式的文档。Ubuntu是基于Debian的Linux...
小心Ubuntu谋杀你的笔记本硬盘[zt]
weixin_33856370的博客
07-04 92
http://lymanrb.spaces.live.com/blog/cns!A8ABB185AA013BB7!241.entryhttp://www.linuxsir.org/bbs/thread332608.html标题: [zz] 笔记本硬盘到底能 unload 多少次?Ubuntu也许将成为你的笔记本硬盘杀手http://linux.solidot.org/arti...
继苹果之后Ubuntu网站也遭攻击
xzj111的专栏
07-25 406
收到的邮件内容: Hello, You are receiving this message because you have an account registered with this address onubuntuforums.org. The Ubuntu forums software was compromised by an external attacker. A
记一次ubuntu虚拟机被挖矿木马攻击的过程
热门推荐
李迟的专栏
06-05 1万+
事由: 今天发现虚拟机有点卡,用 top 查看发现2个未知进程占用大量CPU,遂查,发现被挖矿木马攻击了。
ubuntu下arp攻击防御和反击!
Way
08-08 5168
ubuntu下arp攻击防御和反击!
黑客-ubuntu下的scapy的ARP攻击(2)
猪也fine的博客
07-03 4271
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实现让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
基于SeedUbuntu20.04跨站脚本攻击(XSS)
shshuahw的博客
08-09 2338
XSS攻击和CSRF有类似的地方,但是他比CSRF更难防,也更常见。 CSRF是伪造一个跨站请求,他要先骗别人进入自己精心设计的网站,但是一个不被信任的第三方网站在跳转时,往往站点会贴心地提醒你有被攻击的风险。但是跨站脚本攻击不一样,它可以将代码插入一个被信任的网站的源代码中。 我们经常在逛一些奇怪的网站时发现网页中些弹窗和涩涩的广告,往往就是网站受到了攻击,网页代码中被植入攻击者的恶意代码。这种情况常见于一些被废弃的网站中,被废弃的网站由于缺乏维护,就容易受到攻击。 一.在Elgg里注入Javascrip
linux如何入侵电脑,Linux超大漏洞,按28次Backspace键即可入侵电脑
weixin_42324688的博客
05-13 465
要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生错误,让你控制电脑。漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次,就可以绕过任何认证程序控制 Linux 电脑。原因是开机程...
使用ubuntu并安装常用软件
weixin_45477628的博客
10-07 1012
因为用zotero管理文献时,官方云空间只有300Mb,放几本书就塞满了,所以很不方便,碰巧我有一台云服务器,所以想把云服务器设置为webdav服务器这样就可以存放文件了。下面是安装docker desktop的过程通过第三方源来安装,docker desktop不好用,推荐安装docker engine。腾讯会议官网提供了deb安装包,所以采用deb包通用的安装方式:dpkg进行安装。推荐使用zotero官方推荐的community maintain的版本,一键式安装,快捷方便。安装时间确实相当漫长。
实践代码教你学会 Metasploit 渗透攻击Ubuntu版本】
weixin_45266856的博客
12-19 602
MSF是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的一个代码模块。是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。攻击载荷是渗透目标系统之后完成实际攻击功能的代码,用于在目标系统上运行任意命令或者执行特定代码。
ubuntu攻击机安装
09-09
要在Ubuntu上安装Cuckoo沙箱来创建一个攻击机,你可以按照以下步骤进行操作: 1. 首先,你需要安装Ubuntu 20.04操作系统并重命名它。你可以参考中的链接来了解Ubuntu的安装过程。 2. 安装VirtualBox 6.1,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值