云服务器上安装数据库防止被攻击/出现networkservice或者sysupdate进程

最新推荐文章于 2022-04-08 11:45:26 发布
最新推荐文章于 2022-04-08 11:45:26 发布
阅读量404 收藏 2
点赞数
分类专栏: 云服务器 文章标签: 云服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42662249/article/details/104068093
版权
  • 首先先了解一下一些植入型病毒最喜欢的设置
  1. 首先是云服务器安装数据库
  2. 数据库开发端口为默认的 如: Oracle 1521 postgresql 5432
  3. 安装Redis不设置密码的
  4. 密码为弱密码的 如: 123456
  5. 不配置安全组的或者开发所有端口的
  6. .....
  • 按照以上的经常出现的情况针对解决
  1. 尽量避免云服务器安装数据库如果是必须的 推荐使用docker容器在容器中部署
  2. 修改默认端口避免使用默认端口
  3. 如果用到了Redis一定设置密码 这个是挖矿程序最喜欢入侵的
  4. 弱密码就不用说了吧
  5. 安全组就以阿里云的为例  端口默认全部不开放很多人为了省心直接设置了全局开放这是万不可取的 端口开放时指定ip尽量避免对所有IP开放 如0.0.0.0/0这样的配置不可取
  6. .....

阿里云出现networkservice或者sysupdate进程CPU占100%解决方案

  • 关闭定时任务防止再出现
crontab -r
  • 找到任务路径
# top查看所占资源的PID
> ls -l /proc/你的PID/exe
  • 进入到路径
# ls确认是否存在
# kill掉任务
> kill -9 你的PID
  • 删除掉所有可执行文件
# 一般病毒文件不让你删除先chattr -i /etc/目录下除了自己设置的可执行文件其他全部同理删除
> chattr -i networkservice
> rm -rf networkservice

# sysupdate
> chattr -i sysupdate
> rm -rf sysupdate

# update.sh
> chattr -i update.sh
> rm -rf update.sh

# config.json
> chattr -i config.json
> rm -rf config.json
  • 删除远程登录指纹信息
# 进入/root/.ssh 如果你发现authorized_keys也是777权限说明已被修改
删除
  • 如果以上操作还是会有进程终极解决

先删除定时任务这个很重要不然会一直有  crontab -r 如果不能停chattr -i

到/etc/目录下有个update.sh的执行文件先删除掉然后自己创建一个update.sh内容随便写再chattr +i update.sh让他成为不可修改文件  然后在慢慢删除病毒文件

kogwang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQL2005在networkservice权限运行附加数据库报(Microsoft SQL Server,错误: 5120)
12-15
标题中的问题涉及到的是在Microsoft SQL Server 2005中,当使用`networkservice`账户权限尝试附加数据库时,遇到了错误5120。这个错误通常表示无法打开数据库的物理文件,具体表现为“拒绝访问”的操作系统错误5。这...
【mysql】云服务器攻击数据库以及数据都被删除如何通过binlog日志恢复
李光 未来科技
11-01 2684
根据binlog 日志恢复数据
数据库被黑客攻击
weixin_46822367的博客
03-29 8506
数据库被黑客攻击
云服务器攻击了怎么解决
weixin_67757219的博客
04-08 863
现在互联网行业不断发展壮大,同行业间的攻击也屡见不鲜,当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击,虽然机房做好了全面防御,但是难免会出现意外。那么,租用的云服务器遇到攻击了该怎么办?网站被攻击,首先会影响我们云服务器的正常运行,根据不同的攻击类型,服务器显示的状况也都不一样! 根据网站的攻击大小我们常见的有两种: 1、ip被封,云服务器办法连接使用了! 2、云服务器被封或者是被下架,那边这时候,肯定是网站攻击比较大的情况下才会发生的,说明现在使用的海外服务器攻击已经影响到了机房的线路稳定
云服务器攻击了怎么办
HoewDec的博客
03-18 4776
随着互联网的进步,有很多使用云服务器的网络工作者时常会遭受到网络攻击,由于云服务器有设置良好的防火墙常常导致服务器宕机陷入黑洞,造成业务无法开展而损失大量用户。 那么使用云服务器时被攻击了应该怎么办,怎么去解决呢? 第一种方式:更换高防服务器吗,将云服务器上的数据全部转移到高防服务器上,由高防服务器上的独有的硬件防火墙对网络攻击进行防护,使业务不会收到影响。 第二种方式:接入防护产品。对于大部分人来说,转移数据重新搭建是一件非常耗费时间的的一件事,所以接入防护产品,在不用转移数据重新搭建的...
阿里云服务器存在恶意挖矿程序
u014203449的博客
03-01 5724
阿里云发了很多短信。 进入服务器,发现速度缓慢。 输入 top命令查看cpu利用率,发现被占满。networkservice , sysupdate这两个程序。 netstat -anop 也能查询到很多 networkservice的程序用tcp在运行, 首先kill掉上述进程,但是有卵用,还是很卡,top命令发现这些程序又启动了。 可以在 /proc/[...
PL/SQL不安装Oracle连接数据库
02-21
PL/SQL不安装Oracle连接数据库 1、下载instantclient-basic-win32-11.2.0.1.0此为压缩包,解压就行(路径如:D:\oracle\instantclient\instantclient).解压的路径自行调整 2、新建tnsnames.ora文件,路径如(D:\...
网络与服务器与数据库的信息系统应急预案(正式篇)
最新发布
08-17
2.3 范围:该预案适用于所有服务器系统,包括应用服务器、数据库服务器和文件服务器。 2.4 监控预警:对服务器系统进行实时监控,及时发现和报告安全事件。 2.5 级别定义:根据安全事件的严重性和影响范围,定义三...
阿里云服务器修改网卡后无法连接怎么办
01-09
阿里云服务器在进行网络配置更改,特别是将动态IP地址(DHCP)更改为静态IP地址时,可能会遇到连接问题。这种情况通常与网络配置文件的错误设置有关。在Linux系统(如CentOS、Ubuntu等)中,网络接口的配置文件位于`/...
渗透模拟实战(含靶场与样本)——篡改页面、植入样本(sysupdatenetworkservice)——靶场与样本下载百度链接
03-02
模拟攻击者实战--靶机、工具、样本,亲测真实有效可用。如有侵权请联系CSDN管理员删除即可
数据库连接问题——服务器启动不了
飞翔的肥仔
08-03 1943
在机房电脑连接数据库
阿里云ECS_Linux服务器解决蠕虫病毒MinerGuard
qq_17349563的博客
05-22 2093
本文为自己的阿里云Linux中挖矿病毒的处理过程以及心得整理 PS: 如果有时间的话请去 http://www.chenjk.cn 或者 https://winterck.github.io 上去看看,里面是我刚写不久的博客原文,如果能有意见告知的话就最好了,感谢。 正文: 之前一天上班码BUG的时候,突然收到了阿里的短信,提示正在连接恶意下载源,当时我就。。 不过那时候的云服务器有自...
阿里云服务器被恶意程序攻击
qq_31755183的博客
10-29 3119
进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下: 导致此类事件的原因包括: 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器; 服务器的账号密码过于简单,被黑客暴力破解入侵服务器; 解决问题的办法如下: 连接服务器找到恶意程序进程杀掉; 删掉恶意进程文件; 将对应执行恶意程序的用户也清除掉; 清除系统计划任务中.
云服务器部署的mysql数据库怎么防止被“黑”? 
茅十八
10-21 2186
云服务器部署的mysql数据库怎么防止被“黑”? 前些天登陆自己写的博客系统突然发现页面一片空白,当时大惊,系统这是又出什么幺蛾子了?于是感觉看控制台,分析一波。随之发现博客前台调用后台的方法全都是一片红,再一看系统后台发现后台数据库操作全都报错了,在一看数据库发现部署在云服务器的几个数据库的数据全空了!!只留下了一张warning的表提示我联系某个邮箱支付比特币就给恢复数据。。。。。(心里无数草泥马奔腾而过),刚毕业的俺啥时候见过这阵仗,于是各种百度恢复数据的方法,无果。最终只找到可以根...
Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案
无限迭代中......
04-16 5088
问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdatenetworkservice都在/etc/目录下 到etc下,除了sysupdatenetworkservice 同时还有sysguard、update.sh...
云服务器攻击怎么办,如何防范服务器被攻击
qq_40314848的博客
09-07 636
如果网站被恶意攻击无法访问怎么办?服务器一直被攻击怎么办?如何才能防范服务器被攻击? 服务器被攻击的常见方式有两种:一种是CC,一个是DDOS。如果是CC攻击方式,机房技术会根据攻击的类型及时调整策略, CDN的服务在策略上可以先过一层,很有效的针对CC攻击。 如果是DDOS,必须要机房有硬防才可以防御的,这个必须需要带宽充足才可以解决的,同时CDN进行分流和清洗等。 使用服务器之前可以通过一些简单的措施来提升服务器的安全问题,那么这些措施有哪些呢,该如何防范服务器被攻击呢? 1、首先服务器一定要把admi
服务器被攻击的原因
HMX1996317的博客
09-23 1140
一、CC攻击:CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,一直到宕机溃散。CC主要是用来攻击页面的,每个人都有这样的体会:当一个网页拜访的人数特别多的时分,翻开网页就慢了,CC便是模仿多个用户(多少线程便是多少用户)不停地进行拜访那些需求许多数据操作(便是需求许多CPU时间)的页面,形成服务器资源的糟蹋,CPU长期处于100%,永远都有处理不完的衔接直至就...
win10系统oracle的图文安装教程及 plsql 系统64位.docx
11-21
- **选择安装类型**:选择服务器类安装,确保安装为服务器级别的数据库。 - **高级安装**:选择“高级”安装模式以获取更多自定义选项。 - **语言选择**:保持默认语言,直接下一步。 - **选择版本**:安装企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值