cenos 、DDOS攻击

最新推荐文章于 2022-09-01 10:14:35 发布
最新推荐文章于 2022-09-01 10:14:35 发布
阅读量141 收藏
点赞数
分类专栏: 系统安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43200106/article/details/91516752
版权 
一、有无下列文件
	cat /etc/rc.d/init.d/selinux
	cat /etc/rc.d/init.d/DbSecuritySpt
	ls /usr/bin/bsd-port 
	ls /usr/bin/dpkgd
	
二、查看大小是否正常
	ls -lh /bin/netstat
	ls -lh /bin/ps
	ls -lh /usr/sbin/lsof
	ls -lh /usr/sbin/ss
	
三、删除如下目录及文件
	rm -rf /usr/bin/dpkgd  (ps netstat lsof ss)
	rm -rf /usr/bin/bsd-port  (木马程序)
	rm -f  /tmp/gates.lod   
	rm -f  /tmp/moni.lod
	rm -f  /etc/rc.d/init.d/DbSecuritySpt(启动上述描述的那些木马变种程序)
	rm -f  /etc/rc.d/rc1.d/S97DbSecuritySpt
	rm -f  /etc/rc.d/rc2.d/S97DbSecuritySpt
	rm -f  /etc/rc.d/rc3.d/S97DbSecuritySpt
	rm -f  /etc/rc.d/rc4.d/S97DbSecuritySpt
	rm -f  /etc/rc.d/rc5.d/S97DbSecuritySpt
	rm -f  /etc/rc.d/init.d/selinux(默认是启动/usr/bin/bsd-port/getty)
没有捷径便只能努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击,全称为分布式拒绝服务攻击,是网络世界中的一种恶性攻击手段,近年来随着互联网带宽的增长和黑客工具的普及,其发生频率显著上升。DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,...
linux杀毒进程,记一次Linux杀毒过程
weixin_33196034的博客
04-29 235
#!/bin/bashrm -rf /tmp/moni.lodrm -rf /tmp/gates.lodrm -rf /tmp/timerm -rf /tmp/sessrm -rf /tmp/javarm -rf /usr/bin/bsd-port/rm -rf /etc/init.d/DbSecuritySptrm -rf /etc/rc.d/init.d/DbSecuritySptrm -rf...
Linux 一次***病毒***排查( DbSecuritySpt
weixin_34166472的博客
12-16 1070
刚入职一家公司,突然一台直接扔到公网的开发测试机,出现output流量暴增300M+,直接导致服务器负载飙高,IDC的cacti监控报告了流量异常问题,下面是排查过程:1、vim /root/.bash_history # 查看root用户操作命令记录文件,任何信息没有,被清楚2、vim /var/log/secure # 查看登录日志,发现好多登录失败尝...
记录一次linux系统清除DbSecuritySpt木马过程
gjjumin的专栏
03-23 1372
近期公司安全部门发通知说一台Linux主机有ganiw,nitol,后门软件,木马远控; 看到这几个词,完全摸不着头脑,网上也查不到什么东西; 根据安全部门的建议,用netstat查看是否有主动外联的进程(可疑的木马进程),也没查到什么; 如此这般安全监测、通知、自查、监测、通知,往返好多次都是依旧,业务部门也烦了; 我又一次检查,在top命令监测时,发现有一个进程Linux-syn2在不断的出现,而且有不同的PID; 我第一次看到这个进程名称时,以为是Liunx系统层的正常同步进程,不敢贸然kill,先把
记一次盖茨木马应急响应
weixin_48421613的博客
09-01 456
分享一个盖茨木马应急响应记录
linux服务器病毒
翔子的世界
09-22 1037
流媒体服务器,忽然发现TX带宽到了800M 经查,top时有cp命令异常 使用 ps -efx 命令,发现有这样一个cp   /root/cp 使用which cp,发现cp老老实实在/bin/cp下待着呢 好了 /root/cp肯定是坏人了 谁启动了它呢? 用这个命令: find /etc/init.d/ |xargs grep --color /root/cp 发现
ddos防流量攻击
08-05
centos,linux使用ddos的防止流量攻击。 一般的vps小服务器使用 小范围的阻止
centos redhat系列对抗ddos之居家必备利器 banip.txt
09-15
本文可以用于redhat centos 系列 linux 系统的 屏蔽多连接ip,具有抗ddos功能的代码。
centos/redhat httpd2.4.27版本rpm包
09-30
- **安全增强**:2.4版本引入了更多的安全特性,如HTTP/2支持,增强了对CSP(Content Security Policy)的支持,以及更好的防止DDoS攻击的能力。 - **性能优化**:通过改进内存管理、减少磁盘I/O等方式提高了服务器...
nginx全套插件包.rar
12-30
8. **ngx_http_limit_conn_module**:限制每个IP地址的并发连接数,防止DDoS攻击。 9. **ngx_http_limit_req_module**:限制每秒请求数,同样用于防御DDoS和恶意爬虫。 10. **ngx_http_upstream_hash_module**:...
Linux服务器安全分析与清除木马渗透
11-20
Linux服务器安全分析与清除木马渗透,安全很重要,学习人家的方法
智能一代云平台(十六):解决Linux服务器被植入木马总结
热门推荐
通往精英的成长之路
03-12 2万+
【前言】 继上次Redis服务器被劫持风暴(高校云平台(十三):Redis服务器被劫持风波)过后十多天后,病毒对我们总是恋恋不舍,又一次的来到我们身边;有了上次的经验后,这次处理起来虽然也有些波折,但是相对来说迅速很多;下面是这次解决的整体流程,希望会对读者有所启发。 【跌宕起伏研究之路】 一、发现病毒: 1、被通知: 201...
一次Linux服务器被入侵和删除木马程序的经历
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
linux服务器沦陷为肉鸡的全过程
weixin_34356138的博客
04-26 445
服务器沦陷为肉鸡的原因: 服务器沦陷为肉鸡的根本原因为:strtus2框架漏洞,者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled...
Linux服务器中木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4870
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1152
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
Linux应急响应-盖茨木马的处置方式
weixin_46540009的博客
04-08 1967
Linux盖茨木马应急处置方式 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,BillGates攻击程序采用C/C++语言编写,因相关的程序中分别包含”Bill”和”Gates”而得名。相比其他类型DDoS程序攻击模式,BillGates具备内核模式,使用pktgen,在内核中生成攻击数据包,进而可以避免被传播的抓包或嗅探工具捕获到。 BillGates的攻击模式主要有: ⚫TCP-SYN Flood ⚫UDP Flood ⚫DNS Flood ⚫ICMP Flood
解决centos netstat和ps感染木马
黄贺群的专栏
08-13 8518
2015年01月26日 ⁄ LINUX服务器设置 ⁄ 共 877字 ⁄ 暂无评论 ⁄ 被围观 784 views+ 解决方法: a.去除恶意文件的执行权限 chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3369
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
centos 防DDOS攻击的shell脚本
最新发布
05-18
以下是一个简单的防DDoS攻击的Shell脚本,可以在CentOS系统上使用: ```bash #!/bin/bash # 设置防御规则 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值