linux服务器遭受攻击后对系统检查和安全防范

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统运维 系统安全 linux系统 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin_LCC/article/details/41087401
本文提供了一套全面的Linux服务器攻击后应急处理流程,包括锁定异常用户、排查异常进程、检查系统残留文件等步骤,并提出了恢复系统的策略。通过详细的操作指南和建议,帮助管理员有效应对和解决服务器安全事件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



linux服务器遭受攻击后对系统检查和安全防范:检查的时候可以参考另一台正常的备机(先备份数据喽)

1. w   /  last   查看并锁定异常用户
   passwd  -l    用户  ----锁定           passwd  -u    用户     ---解锁

pkill -kill -t pts/1        断开用户登入

2. ps auxwww | more         ----查看所有进程
   top                      ----查看CPU和进程
   netstat  -anpt           ----查看连接你服务器的IP、端口、进程名

3.查看异常进程的绝对路径
   pidof   进程名称         ------查看进程的PID       或者ps –ef | grep 进程名称
   ls –al /proc/进程号/exe     ------查看进程对应的完全路径
   ls –al /proc/进程号/fd      ------查看文件的句柄
  
必要时看先断开外网网卡

------锁定异常用户杀掉异常进程后----------
检查系统遗留异常文件和启动项
4. crontab  -u    xxx    -l

5. more /etc/inittab

6. ls  -a    /etc/rc3.d/
   ls  -a    /etc/rc5.d/

7. 用户的根目录      ls  -a              ------检查异常文件

8. more /etc/profile
   more /etc/bashrc
   more /etc/cron.d/sysstat
   more /etc/rc.local
9. 用户的家目录下
   more  .bash_profile
   more  .bash_logout
   more  .bashrc


10.将以上查找出的异常文件、启动项、异常进程杀掉并删除进程文件


PS:
最好重装系统

恢复数据

做策略   请看本博客文章“linux受攻击时如何处理”
sshd.conf    修改远程ssh端口
拒绝root远程登入
iptables

放开网络





如有错误或者疑问欢迎指出和提问

联系邮箱:qrcg92@foxmail.com


linux系统安全检查
qq_40907977的博客
11-06 2125
1、使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器; * 检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击 * 解决方法:检查发现有可疑用户,可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。 * 风险性:高 2、通过 less /var/log/secure|grep...
Linux服务器遭受攻击排查取证
weixin_42261331的博客
09-14 1478
前言: 大家日常早就对Windows中的病毒习惯了,对付Windows中的病毒,有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 很多企业使用了Linux操作系统,原因主要是Linux安全性比较高,但随着业务及技术发展,面向Linux系统攻击越来越多,Linux机器也会感染病毒。本文会对Linux病毒攻击排查及如何防范做初步的介绍。 Linux系统被入侵/中毒的表象,比较常见的中毒表现在以下三个方面: 1)服务器出去的带宽会跑高这个是中毒的一个特征。 ..
linux系统安全检测
12-21
检测linux系统并给出解决方案,配合本人写的文章中的脚本使用更简单
Linux安全检查方法
软体疯子专栏
11-07 1430
  检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd 查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: $3= =0 {print $1} /etc/passwd 查看系统里有没有空口令帐户awk -F: length($2)= =0 {print $1} /etc/shadow 检查系统
linux系统进行安全检查的方法
06-22 207
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在 Linux和Unix系统中就很有用处: -who,查看谁登陆到系统中; -w,查看谁登陆到系统中,且在做什么操作; -last,显示系统曾经被登陆的用户和TTYS; -history,显示系统过去被运行的命令; -netstat,可以查看现在的网络状态; ...
Linux 系统安全检查
键盘上温暖而又美好的时光 .
11-28 2097
Linux 系统安全检查
Linux服务器攻击方式及防御措施?
ZX_ZXY的博客
03-24 1518
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
一次Linux系统攻击的分析过程.pdf
09-06
在本文中,我们将对 Linux 服务器攻击的分析过程进行详细的介绍,探讨服务器遭受攻击的原因、解决方法和防范措施。 Linux 服务器遭受攻击的原因可以归纳为七种:口令攻击、拒绝服务攻击、网络欺骗攻击、网络监听...
基于Linux的栈溢出攻击防护系统.pdf
09-07
在当今信息安全领域,Linux操作系统以其开源、高效和稳定等优点,在服务器、嵌入式系统、移动设备等众多领域发挥着重要作用。然而,随着Linux应用范围的不断扩大,其面临的网络安全威胁也日益严重,尤其是栈溢出攻击...
linux检查系统安全,Linux操作系统安全检查
weixin_32642653的博客
05-13 457
作为程序员也可以了解一下这些知识一、检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd二、查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd三、查看系统里有没有空口令帐户awk -F: 'length($2)= =0 {print $1}' /etc...
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统安全配置,通过设置这些配置项可以在一定程度上保证系统安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本。
linux 安全检查,Linux安全检查(转)
weixin_28871821的博客
05-13 155
检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($2)==0 {print $1}' /etc/shadow检查系统守护进程cat /etc/...
Linux主机安全排查
千寻的博客
02-12 1265
文章目录进程网络连接CPU等使用检测登录情况动态链接与端口开放用户及用户文件计划任务日志文件Xmind导图下载笔记(点击链接) 进程 ps -aux 查看进程 ps -ef ps -ef | grep shell ps –ef |grep syslog/shell USER //用户名 %CPU //进程占用的CPU百分比 %MEM //占用内存的百分比 VSZ //该进程使用的虚拟內存量(KB) RSS //该进程占用的固定內存量(.
Linux操作系统安全合规性检查和加固
糯米导航
12-16 733
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、间的日志文件,包含此用户本次的所有操作(root用户除外)。:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 3101
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux 常见安全检查方法
weixin_30367543的博客
05-25 172
Linux 常见安全检查方法进行概要说明: 一、检查系统密码文件,查看文件修改日期 # ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3= =0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)= =0 {print $1}' /etc/sh...
Linux攻击排查
YangLuxxx123
06-23 1489
入侵排查 1.2 历史命令 1.3 检查端口 1.4 检查异常进程 1.5 检查卡机启动项 运行级别 含义 0 关机 1 单用户模式,可以想象为windows的安全模式,主要用于系统修复 2 不完全的命令行模式,不含NFS服务 3 完全的命令行模式,就是标准字符界面 4 系统保留 5 图形模式 6 重启动 查看运行状态 入侵排查 1.6 检查定任务 [linux下crontab与anacrontab的使用 ]crond 常用参数anacron 异步定
Linux系统防范DDoS攻击策略总结
"这篇文档是关于Linux系统防范DDoS攻击的一些方法总结,主要介绍了使用DDoSdeflate脚本来防御和减轻DDoS攻击,并提供了确认是否遭受攻击的命令以及DDoSdeflate的安装和配置步骤。" 在Linux操作系统中,面对分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值