linux服务器被攻击怎么办

最新推荐文章于 2024-05-04 03:01:13 发布
最新推荐文章于 2024-05-04 03:01:13 发布
阅读量1k 收藏 3
点赞数

如何查看是否被攻击?

top命令,查看有没有异常进程占用大量的CPU或者是内存资源;

查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;

who命令,查看目前ssh到linux服务器的用户,是否是合法的;

查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。

发现被攻击怎么办?
1、立马修改密码
2、通知网络工程师,调整网络防火墙策略
3、开启本服务器防火墙
4、修改ssh默认端口号
http://mushme.iteye.com/blog/838446
5、netstat -ntlp检查端口及对应进程,关闭没用的端口
6、cat /etc/passwd 关闭没有用的账户
7、ps -ef检查所有进程,普通用户如果弱密码也可以被执行蠕虫脚本,不断发包用尽带宽。
8、检查httpd日志
9、可以用tcpdump -nn -i eth0检查相应网卡发包

参考:服务器防火墙操作
service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L
在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop

jiangzpeng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1351
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
Linux服务器遇到攻击怎么办?用这些方法封禁IP
sbyntdx的博客
11-15 2664
Linux服务器就是采用Linux系统的网络服务器,我用的是小鸟云Linux服务器,用了很久一直都好好的,前几天突然遇到攻击,直接把CPU跑满很头大,后来咨询了技术,再结合自己在网上搜索到的信息,记录一下怎么获取攻击者的IP,然后封禁,来保护我们的云服务器。 如果攻击攻击的是我们的web服务,默认是80端口,可以试下下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可。如果你需要显示多条记录,请自己手动将head -n20调大就行。 netstat-anlp|g.
服务器攻击方式及防御措施?
热门推荐
咻一咻的博客
07-04 1万+
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻...
常见Linux服务器攻击解决方案
erbon_st的博客
03-13 2591
互联网可以说是一把双刃剑,给我们带来便利的同时,也带来了威胁,因此,网络安全越来越受人们关注。如今随着黑客技术的发展,服务器攻击的事件略见不鲜,给企业或者个人带来不可估量的损失。 今天来博主就给大家分享一下关于Linux服务器攻击后,常规的处理方式,以及几点防护建议。 常见攻击手段及处理方式 黑客常见的Linux服务器入侵手段: 通过已启动服务的漏洞(如redis漏洞),注入自己的脚本并添...
Linux服务器被黑客攻击,安全检查方法_centos 被黑客ssh登陆,查看操作(1)
2401_84253894的博客
05-04 221
rootkit是入侵者经常使用的工具,这类工具可以隐秘、令用户不易察觉的建立了一条能够总能够入侵系统或者说对系统进行实时控制的途径。备注:登录的时候提示信息在 /etc/motd 文件里面。2、修复(下面是参考网上的东西,不知道效果怎么样)检测脚本,放到定时任务里面即可。1、测试代码,有问题的。
Linux服务器攻击,检查方法
Steven的博客
10-10 3095
一、检查系统密码文件,查看文件修改日期 # ls -l /etc/passwd 1 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3==0 {print $1}' /etc/passwd 1 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)==0 {print $1}' /etc/shadow 1 四、检查系统守护进程 # cat /etc/xinetd.conf | grep -v "^#" #这个进程在centos7以上没有
Linux服务器攻击了怎么办
m0_67776192的博客
03-28 1329
干流的服务器进犯办法有多种手法,可是唯独DDoS进犯、CC进犯以及ARP诈骗,这些进犯办法被称为三大进犯手法,不只能够致使服务器瘫痪,并且还很无解。 DDOS进犯 DDoS进犯全名叫做分布式回绝服务(DDoS:Distributed Denial of Service),进犯者往往将多个计算机平台联合起来对同一个方针或许多个方针进行进犯,进犯所形成的结果也因此而严峻程度不同。 DDoS进犯为何如此无解呢?   由于DDoS进犯常常会选用经过许多合法的恳求的手法占用服务器网络资源,由此而达到瘫痪网
linux服务器被ddos攻击记录日志,如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击?...
weixin_31231693的博客
04-28 1525
【51CTO.com快译】如果您的数据中心中有Linux服务器,或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上,不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一,它也并非尽善尽美。实际上,针对该平台的攻击有所增加,随着Linux日渐普及,攻击会愈演愈烈。您在做什么?如果您怀疑其中一台服务器可能遭到了攻击,需要加以检查。怎么检查?我将向您...
Linux服务器被黑怎么办.docx
09-26
在面对“Linux服务器被黑怎么办”的问题时,首先要理解的是,即使采取了所有必要的安全措施,如安装补丁、设置防火墙和入侵检测系统,如果疏忽了日常维护,仍然可能遭受攻击。黑客通常利用root kit来获取服务器的...
维护攻击后的Linux服务器
11-02
维护遭遇攻击后的Linux服务器,如何解决问题,如何定位问题
确保Linux服务器安全 防范四种级别攻击
01-10
随着Linux企业应用的不断... 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,
Linux web服务器
06-15
6. **安全性**:MyWebServer会包含各种安全特性,如SSL/TLS加密、防止DDoS攻击的机制以及访问控制列表,确保数据安全和服务器稳定性。 7. **日志记录**:服务器日志是诊断问题和分析性能的关键,MyWebServer会记录...
Linux服务器被黑客攻击的检测.pdf
09-06
Linux服务器被黑客攻击的检测.pdf
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
一种无人机起落一体的四足机器人.pdf
最新发布
07-28
一种无人机起落一体的四足机器人
linux服务器攻击了怎么办
05-18
如果你的Linux服务器遭到攻击,以下是一些应对措施: 1. 立即断开被攻击服务器与网络的连接,以防止攻击者获取更多的信息。 2. 利用备份恢复受攻击服务器的数据。 3. 更新服务器上的所有软件和操作系统,以防止攻击者利用已知漏洞。 4. 通过防火墙或其他安全软件来监控网络流量,以检测潜在的攻击。 5. 检查服务器上的日志文件,以确定攻击的类型和来源。 6. 通知相关的安全团队或机构,以获取帮助和建议。 最重要的是,要及时采取措施来保护自己的服务器和数据,以避免未来的攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值