2019-05-05服務器被攻擊了
有些人總是喜歡在休假的時候進行搞事,勞動節好不容易休息,服務器遭到黑客攻擊,排查,提高防御措施
一 攻擊方法:GET
方法:修改nginx配置
# vim nginx.conf
二 攻擊類型:SSH暴力破解
方法:直接設置安全組,修改ssh默認端口,限制ip訪問ssh端口(設置白名單),再改防火牆.
注意兩個電腦在使用同一WiFi的情況下,連接服務器,所查看到的ip是一樣的.
測試是否配置成功:手機開熱點,一台電腦連接手機,再去登錄,若不可以登錄,證明配置成功
安全管控設置白名單
其他排查:
1 查看本機的計划任務,將異常的定時任務刪除
根據阿里雲安全中心提示的進程異常-訪問惡意下載源進行排查
2 查殺異常遠程登錄
使用last進行查看最近的遠程登錄人員,
3 通過進程號找到異常文件位置
1)top查看異常進程
2)文件的文件名與相關屬性並列出所有文件詳細的權限與屬性
ls -al /proc/pid(父進程id)
Linux 常見木馬清理命令:
1、chattr -i /usr/bin/.sshd
2、rm -f /usr/bin/.sshd
3、rm -f -r /usr/bin/bsd-port
4、rm -r -f /root/.ssh
5、rm -r -f /usr/bin/bsd-port
6、cp /usr/bin/dpkgd/ps /bin/ps
7、cp /usr/bin/dpkgd/netstat /bin/netstat
8、cp /usr/bin/dpkgd/lsof /usr/sbin/lsof
9、cp /usr/bin/dpkgd/ss /usr/sbin/ss
10、find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9
排查 ECS 實例漏洞
1 查看 ECS 實例賬號是否異常。
Linux 實例
執行命令 last 或者 /var/log/secure 查看 ECS 實例近期登錄記錄。
執行命令 vi /etc/passwd 查看是否有異常賬戶,有的話執行命令 usermod -L 用
戶名 禁用用戶或者執行命令 userdel -r 用戶名 刪除用戶。
2 查看 ECS 實例是否有異地登錄情況,如有則修改密碼為強密碼,以 10 位及其以上的大小寫字母、數字以及特殊符號組成。
3 查看 Web 服務是否有漏洞,如 struts, ElasticSearch 等,如有則請升級。您也可以登錄 雲盾安全防護功能 檢測 Web 服務是否有漏洞。
4 檢查 ECS 實例內部賬戶密碼是否過於簡單,例如,MySQL 賬戶,SQL Server 賬戶,FTP 賬戶,Web 管理后台帳號,或者其他密碼,並將簡單密碼重置為復雜密碼,以 10 位及其以上的大小寫字母、數字以及特殊符號組成。
5 按照對應第三方軟件官網指示修復。
————————————————
版權聲明:本文為CSDN博主「Lincyou」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/weixin_44221613/article/details/89852879