linux被攻击了

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41134409/article/details/84189201
版权

之前在阿里云买了云服务器linux系统,主要平时写写demo所用。但是这样的服务器也被攻击了,真的一脸懵逼。
故事
早上阿里云短信和邮件狂发,说服务器被攻击了。开始我以为没什么,反正我这也是自己写写demo的服务器,无非就是一些小警告不打紧。到中午的时候,和往常一样打开了xshell进行一些操作,但是发现输入命令变得异常的卡顿,用top命令一看竟然有进程使用cpu 99.9%。这进程也是调的一,这时想起早上的那些报警信息,看来是真的被人攻击了。
在这里插入图片描述

攻击原因在外网部署redis没有设置密码,且使用默认端口

处理
通过top的信息,我们看到了占用进程的是名字是qW3xT.4,然后我们通过ps -ef | grep qW3xT.4这个命令找到路径如图:
在这里插入图片描述
路径是在/tmp/qW3xT.4,所以到对应的路径下用rm -rf qW3xT.4命令把这个文件删除。然后再把这个进程结束掉(kill -9 pid),这时候服务器就正常了。

但是等不久之后,发现这个进程又有了,这是因为攻击者在服务器设置了定时任务,意味着你把进程结束之后,在一定的时间内,又会启动台进程,所以我们应如下操作:
1、查看定时任务 crontab -l
在这里插入图片描述
我们可以确实有一个定时任务而且不是我们自己设置的,所以断定我们找到根源了。
2、删除定时任务 crontab -r

3、把 149.56.106.215 把定时任务的ip给禁掉: sudo iptables -A INPUT -s 149.56.106.215 -p TCP -j DROP

4、再把进程给杀掉 kill -9 pid

这样就彻底把问题这个毒瘤给解决了!!

No Bug !
关注
专栏目录
记录一次Linux服务器攻击
06-26 2324
昨日发现访问阿里云服务器上的网站突然很卡,于是准备找一下原因 1.free -m 内存使用正常 2.df -h 磁盘使用也无异常 3.top 发现了不对劲,当时的负载都是在1以上
Linux服务器遭受攻击排查取证
weixin_42261331的博客
09-14 1330
前言: 大家日常早就对Windows中的病毒习惯了,对付Windows中的病毒,有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 很多企业使用了Linux操作系统,原因主要是Linux的安全性比较高,但随着业务及技术发展,面向Linux系统的攻击越来越多,Linux机器也会感染病毒。本文会对Linux病毒攻击排查及如何防范做初步的介绍。 Linux系统被入侵/中毒的表象,比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 ..
查看linux是否被攻击
u011514593的博客
12-20 1125
1.top 是否有异常应用占用cpu 2.less /var/log/secure 查看是否有暴力破解 3.who 查看谁在线 4.last | more 查看登录记录 5.netstat -nl 查看异常端口 6.lsof -i :48988 查看异常端口的进程 7.sudo iftop -np 查看流量异常 8.常规检查 # 查看有无异常进程 $ ps aux … # 查看系统资源占用有无...
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1935
Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 3247
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
Linux服务器攻击了怎么办
m0_67776192的博客
03-28 1384
干流的服务器进犯办法有多种手法,可是唯独DDoS进犯、CC进犯以及ARP诈骗,这些进犯办法被称为三大进犯手法,不只能够致使服务器瘫痪,并且还很无解。 DDOS进犯 DDoS进犯全名叫做分布式回绝服务(DDoS:Distributed Denial of Service),进犯者往往将多个计算机平台联合起来对同一个方针或许多个方针进行进犯,进犯所形成的结果也因此而严峻程度不同。 DDoS进犯为何如此无解呢?   由于DDoS进犯常常会选用经过许多合法的恳求的手法占用服务器网络资源,由此而达到瘫痪网
Linux 系统被黑客入侵!怎么排查?
leah126的博客
01-05 1415
我在清空文件/etc/ld.so.preload 之后,我发现好了一会后,还是出现这个,我再看 /etc/ld.so.preload 文件,里面又写了/usr/local/lib/libprocesshider.so,我怀疑还有定时任务,但是我找了一会定时任务,还是没有找到。所以不能操作下去了。最后耗费了一段时间才反应到,入侵者可能不仅仅加锁了文件还加锁了/usr/bin/。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。
一次Linux系统被攻击的分析过程
01-09
IT行业发展到现在,安全问题已经变得至关重要,从近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。   一次Linux被入侵后的分析   下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit   攻击Linux系统下常见的攻击手段和攻击方式。   1、受攻击现象   这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:由于此服务器持续对外发送数据包,导致100M带宽耗尽,于是电信
一次Linux系统被攻击的分析过程.pdf
09-06
在本文中,我们将对 Linux 服务器攻击的分析过程进行详细的介绍,探讨服务器遭受攻击的原因、解决方法和防范措施。 Linux 服务器遭受攻击的原因可以归纳为七种:口令攻击、拒绝服务攻击、网络欺骗攻击、网络监听...
linux服务器攻击,如何快速查看您的Linux服务器是否遭到攻击
weixin_36307549的博客
04-28 623
【51CTO.com快译】如果您的数据中心中有Linux服务器,或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上,不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一,它也并非尽善尽美。实际上,针对该平台的攻击有所增加,随着Linux日渐普及,攻击会愈演愈烈。您在做什么?如果您怀疑其中一台服务器可能遭到了攻击,需要加以检查。怎么检查?我将向您...
攻击linux有什么方法,(超级危险)Linux中实现DDOS攻击的方法
weixin_39933356的博客
05-14 207
的配置方法,使用当下最有名的REDHAT Linux进行测试,本次攻击测试我使用的是FEDORA CORE3。开始设置服务器:解压 tar -zxvf tfn2k.tgz1.安装TFN2KTFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的Linux需要不同的设置。先修改src/ip.h注释掉以下部分,否则编译出错。...
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1462
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
liuhyusb的博客
08-16 677
Linux系统中,安全入侵排查是确保系统稳定性和数据安全的重要步骤。本文将详细介绍Linux系统安全入侵排查的方法,包括检查命令及说明,帮助系统管理员及时发现并应对潜在的安全威胁。
如何检查Linux服务器是否被黑客入侵
2401_84205765的博客
05-16 586
Linux SSH 服务器尤其容易受到网络攻击者的攻击。它们提供远程命令行访问的能力使它们成为控制和管理服务器操作的重要渠道。因此,这种远程访问将它们指定为那些意图利用或损害关键服务的人的宝贵切入点。服务器管理员可以运行更新、应用补丁并使用更少的标准端口来阻止黑客,但如何判断敌人是否已近在眼前?
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1451
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
linux服务器被ddos攻击记录日志,Linux服务器被DDOS、CC攻击解决实例
weixin_42520656的博客
04-28 1106
案例背景:这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...
Linux 系统被黑客入侵!怎么排查?_linux被远程攻击如何排查
m0_62261166的博客
05-15 504
我在清空文件/etc/ld.so.preload 之后,我发现好了一会后,还是出现这个,我再看 /etc/ld.so.preload 文件,里面又写了/usr/local/lib/libprocesshider.so,我怀疑还有定时任务,但是我找了一会定时任务,还是没有找到。后面在查看异常进程的时候,我看到了这个进程。这个配置是如何导致 cat/more 看不了的, 今天再次看了下,这个文件可能是被当成了数据文件,因为我把这个文件 file 查看了之后,文件属性是data. 然后文件包含的特殊字符。
linux服务器攻击日志分析
m0_54512200的博客
07-05 1104
/awk -F指定域分隔符为’:',将记录按指定的域分隔符划分域,填充域,•$0则表示所有域,目前登录用户信息:/var/run/utmp //w、who、users。最后一次登录:/var/log/lastlog //lastlog。即显示1000~2999行。登录失败记录:/var/log/btmp //lastb。登录成功记录: /var/log/wtmp //last。登录日志记录:/var/log/secure。5、只是显示/etc/passwd的账户。日志默认存放位置:/var/log/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值