记服务器被 ssh-scan 攻击

本文详细介绍了如何解决Ubuntu系统命令文件在被入侵后被赋予隐藏属性,导致无法正常使用的问题。通过使用lsattr命令查看并修改文件属性,最终成功恢复系统的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


解决办法:

点击查看原文


另外,除此之外,更苦恼的是系统命令像top, 都不能用,其他有的各种问题,


最后终于发现是被入侵的时候 系统命令文件好多被加了“隐藏属性”



root@ubuntu3:/usr/bin# lsattr | grep "^s"
s---ia------------ ./md5sum.textutils
s---ia------------ ./pstree.x11
s---ia------------ ./md5sum
s---ia------------ ./find
s---ia------------ ./pstree
chattr -isa pstree.x11
...
其他系统bin目录也有很多,需要都改回来。 哎。。。。修改中。。。

终于搞定了,目前看着大体是没问题了,快捷点的做法
lsattr -R / | grep ^s > file
然后修改回来,

最后top,ls还是不能,没办法只能从其他机器copy一份过来,目前运行良好。

哎。。。。

                
首先,用户的问题是关于树莓派在IoT攻击演示与防御方法的具体内容,包括几个方面:Telnet传播ELF病毒、NTP放大攻击、SDN流量清洗、设备认证IEEE2145,以及强制密码和SecureBoot策略。我需要根据系统级指令来构建回答:-所有行内数学表达式必须使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如。用户还提到了参考站内引用,但它们是示例性的,我应该基于用户的问题来引用,而不是直接复制那些引用。引用需要自然地融入回答。用户的需求是:攻击原理演示、防御方案对比以及政策建议,涉及树莓派实验拓扑、IoT协议防护及安全措施。具体包括:1.Telnet传播ELF病毒2.NTP放大攻击3.SDN流量清洗4.设备认证IEEE21455.强制密码和SecureBoot策略我的回答结构应该清晰,帮助用户逐步解决问题。确保回答真实可靠。**回答结构:**1.**引言:**简要介绍树莓派在IoT安全中的作用,并概述将要讨论的内容。2.**攻击原理演示:**详细解释每个攻击的原理,包括数学公式或技术细节。3.**防御方案对比:**为每个攻击提供防御方法,并进行比较。4.**政策建议:**基于讨论,提供政策层面的建议。5.**实验拓扑建议:**描述一个基于树莓派的实验拓扑。6.**IoT协议防护:**讨论相关协议的安全措施。7.**结论:**总结关键点。8.**相关问题:**生成相关问题。现在,针对每个攻击和防御:###1.Telnet传播ELF病毒-**攻击原理:**攻击者扫描开放Telnet端口的设备,传播恶意ELF二进制文件。这类似于僵尸网络传播。-数学表达式:如果设备开放端口,攻击成功率可能基于扫描密度。例如,扫描概率$P_{\text{scan}}=\frac{\text{开放设备数}}{\text{总设备数}}$。-**防御方案:**禁用不必要的服务(如Telnet),使用SSH代替;实施设备认证;定期更新固件。比较:SSHvsTelnet安全性。-引用自然地融入,例如:"禁用Telnet服务是基本防御措施",但引用需基于内容。###2.NTP放大攻击-**攻击原理:**利用NTP服务器的monlist命令,发送小请求获取大响应,放大攻击流量。放大因子可达数百倍。-公式:放大因子$A=\frac{\text{响应大小}}{\text{请求大小}}$,对于NTP,$A\approx200$。-独立公式:$$A=\frac{\text{responsesize
最新发布
06-21
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值