1樓:艾聲助聽***
ddos攻擊,直接找機房要流量圖就看得到。把伺服器ip打掛了,連線不上伺服器,不通了。
cc攻擊:cpu變得很高,操作很卡,可以先讓伺服器商分析下,進伺服器裡看下,現在很多伺服器安全軟體,市面有云盾,金盾,cdn等各種防護軟體。
伺服器被攻擊的基本處理辦法:
檢查系統日誌,檢視下是什麼型別的攻擊,看下攻擊者都去了哪些地方。內容是否又被修改的痕跡等,如果發現問題及時進行清理。
關閉不必要的服務和埠。
定期整體掃瞄下伺服器,看下存在什麼問題, 有漏洞及時打補丁;檢查是否有影子賬戶,不是自己建立的賬號等。
重新設定賬戶密碼,密碼設定的複雜些;以及設定賬戶許可權。
對伺服器上的安全軟體進行公升級,或者是對防護引數進行重新設定,使他符合當時的環境。如果沒有安裝,可以安裝個伺服器安全狗,同時,還可以將伺服器新增到安全狗服雲平台上,這樣當有攻擊發生時,可以快速知道,並進行處理等。
檢測**,是否又被掛馬、被篡改、掛黑鏈等,如果有,及時清理。
如果是大流量攻擊,可以看下doss流量清洗,這個很多安全廠商都有這個服務。
定期備份資料檔案。如果之前有做備份,可以對重要資料進行替換。
如果不希望被攻擊的話推薦租用高防伺服器。
怎樣檢視伺服器是否被攻擊?
2樓:幾公尺學姐
ddos攻擊,直接找機房要流量圖就看得到。把伺服器ip打掛了,連線不上伺服器,不通了。
cc攻擊:cpu變得很高,操作很卡,可以先讓伺服器商分析下,進伺服器裡看下,現在很多伺服器安全軟體,市面有云盾,金盾,cdn等各種防護軟體。
伺服器被攻擊的基本處理辦法:
檢查系統日誌,檢視下是什麼型別的攻擊,看下攻擊者都去了哪些地方。內容是否又被修改的痕跡等,如果發現問題及時進行清理。
關閉不必要的服務和埠。
定期整體掃瞄下伺服器,看下存在什麼問題, 有漏洞及時打補丁;檢查是否有影子賬戶,不是自己建立的賬號等。
重新設定賬戶密碼,密碼設定的複雜些;以及設定賬戶許可權。
對伺服器上的安全軟體進行公升級,或者是對防護引數進行重新設定,使他符合當時的環境。如果沒有安裝,可以安裝個伺服器安全狗,同時,還可以將伺服器新增到安全狗服雲平台上,這樣當有攻擊發生時,可以快速知道,並進行處理等。
檢測**,是否又被掛馬、被篡改、掛黑鏈等,如果有,及時清理。
如果是大流量攻擊,可以看下doss流量清洗,這個很多安全廠商都有這個服務。
定期備份資料檔案。如果之前有做備份,可以對重要資料進行替換。
如果不希望被攻擊的話推薦租用高防伺服器。
如何看linux伺服器是否被攻擊
3樓:百元新
以下幾種方法檢測linux伺服器是否被攻擊:
1、檢查系統密碼檔案
首先從明顯的入手,檢視一下passwd檔案,ls –l /etc/passwd檢視檔案修改的日期。
2、檢視一下程序,看看有沒有奇怪的程序
重點檢視程序:ps –aef | grep inetd inetd是unix系統的守護程序,正常的inetd的pid都比較靠前,如果看到輸出了乙個類似inetd –s
/tmp/.***之類的程序,著重看inetd
–s後面的內容。在正常情況下,linux系統中的inetd服務後面是沒有-s引數的,當然也沒有用inetd去啟動某個檔案;而solaris系統中
也僅僅是inetd
–s,同樣沒有用inetd去啟動某個特定的檔案;如果使用ps命令看到inetd啟動了某個檔案,而自己又沒有用inetd啟動這個檔案,那就說明已經有人入侵了系統,並且以root許可權起了乙個簡單的後門。
3、檢查系統守護程序
檢查/etc/inetd.conf檔案,輸入:cat /etc/inetd.conf | grep –v 「^#」,輸出的資訊就是這台機器所開啟的遠端服務。
一般入侵者可以通過直接替換in.***程式來建立乙個後門,比如用/bin/sh 替換掉in.telnetd,然後重新啟動inetd服務,那麼telnet到伺服器上的所有使用者將不用輸入使用者名稱和密碼而直接獲得乙個rootshell。
4、檢查網路連線和監聽埠
輸入netstat -an,列出本機所有的連線和監聽的埠,檢視有沒有非法連線。
輸入netstat –rn,檢視本機的路由、閘道器設定是否正確。
輸入 ifconfig –a,檢視網絡卡設定。
5、檢查系統日誌
命令last |
more檢視在正常情況下登入到本機的所有使用者的歷史記錄。但last命令依賴於syslog程序,這已經成為入侵者攻擊的重要目標。入侵者通常會停止系
統的syslog,檢視系統syslog程序的情況,判斷syslog上次啟動的時間是否正常,因為syslog是以root身份執行的,如果發現
syslog被非法動過,那說明有重大的入侵事件。
在linux下輸入ls –al /var/log
檢查wtmp utmp,包括messgae等檔案的完整性和修改時間是否正常,這也是手工擦除入侵痕跡的一種方法。
6、檢查系統中的core檔案
通過傳送畸形請求來攻擊伺服器的某一服務來入侵系統是一種常規的入侵方法,典型的rpc攻擊就是通過這種方式。這種方式有一定的成功率,也就是說並不能
100%保證成功入侵系統,而且通常會在伺服器相應目錄下產生core檔案,全域性查詢系統中的core檔案,輸入find / -name core
–exec ls –l {} \; 依據core所在的目錄、查詢core檔案來判斷是否有入侵行為。
7、檢查系統檔案完整性
檢查檔案的完整性有多種方法,通常通過輸入ls –l
檔名來查詢和比較檔案,這種方法雖然簡單,但還是有一定的實用性。但是如果ls檔案都已經被替換了就比較麻煩。在linux下可以用rpm –v
`rpm –qf 檔名`
來查詢,查詢的結果是否正常來判斷檔案是否完整。在linux下使用rpm來檢查檔案的完整性的方法也很多,這裡不一一贅述,可以man
rpm來獲得更多的格式。
linux伺服器是否被攻擊怎麼判斷
如何看linux伺服器是否被攻擊?
4樓:百元新
以下幾種方法檢測linux伺服器是否被攻擊:
1、檢查系統密碼檔案
首先從明顯的入手,檢視一下passwd檔案,ls –l /etc/passwd檢視檔案修改的日期。
2、檢視一下程序,看看有沒有奇怪的程序
重點檢視程序:ps –aef | grep inetd inetd是unix系統的守護程序,正常的inetd的pid都比較靠前,如果看到輸出了乙個類似inetd –s
/tmp/.***之類的程序,著重看inetd
–s後面的內容。在正常情況下,linux系統中的inetd服務後面是沒有-s引數的,當然也沒有用inetd去啟動某個檔案;而solaris系統中
也僅僅是inetd
–s,同樣沒有用inetd去啟動某個特定的檔案;如果使用ps命令看到inetd啟動了某個檔案,而自己又沒有用inetd啟動這個檔案,那就說明已經有人入侵了系統,並且以root許可權起了乙個簡單的後門。
3、檢查系統守護程序
檢查/etc/inetd.conf檔案,輸入:cat /etc/inetd.conf | grep –v 「^#」,輸出的資訊就是這台機器所開啟的遠端服務。
一般入侵者可以通過直接替換in.***程式來建立乙個後門,比如用/bin/sh 替換掉in.telnetd,然後重新啟動inetd服務,那麼telnet到伺服器上的所有使用者將不用輸入使用者名稱和密碼而直接獲得乙個rootshell。
4、檢查網路連線和監聽埠
輸入netstat -an,列出本機所有的連線和監聽的埠,檢視有沒有非法連線。
輸入netstat –rn,檢視本機的路由、閘道器設定是否正確。
輸入 ifconfig –a,檢視網絡卡設定。
5、檢查系統日誌
命令last |
more檢視在正常情況下登入到本機的所有使用者的歷史記錄。但last命令依賴於syslog程序,這已經成為入侵者攻擊的重要目標。入侵者通常會停止系
統的syslog,檢視系統syslog程序的情況,判斷syslog上次啟動的時間是否正常,因為syslog是以root身份執行的,如果發現
syslog被非法動過,那說明有重大的入侵事件。
在linux下輸入ls –al /var/log
檢查wtmp utmp,包括messgae等檔案的完整性和修改時間是否正常,這也是手工擦除入侵痕跡的一種方法。
6、檢查系統中的core檔案
通過傳送畸形請求來攻擊伺服器的某一服務來入侵系統是一種常規的入侵方法,典型的rpc攻擊就是通過這種方式。這種方式有一定的成功率,也就是說並不能
100%保證成功入侵系統,而且通常會在伺服器相應目錄下產生core檔案,全域性查詢系統中的core檔案,輸入find / -name core
–exec ls –l {} \; 依據core所在的目錄、查詢core檔案來判斷是否有入侵行為。
7、檢查系統檔案完整性
檢查檔案的完整性有多種方法,通常通過輸入ls –l
檔名來查詢和比較檔案,這種方法雖然簡單,但還是有一定的實用性。但是如果ls檔案都已經被替換了就比較麻煩。在linux下可以用rpm –v
`rpm –qf 檔名`
來查詢,查詢的結果是否正常來判斷檔案是否完整。在linux下使用rpm來檢查檔案的完整性的方法也很多,這裡不一一贅述,可以man
rpm來獲得更多的格式。
如何防範伺服器被攻擊,伺服器經常被攻擊,如何防範
磐石雲 使用伺服器就免不了遭受惡意ddos和cc攻擊,所以最好的辦法就是上高防伺服器,高防伺服器的海量防護頻寬支援多種ddos及cc攻擊防護,你需要考慮的就是找到比較好的廠商,價效比高的,這樣付出更少成本的同時又能獲得更安全的防護,一般廠商都會提供免費試用,你可以先測試下防護能力 伺服器經常被攻擊,...
遊戲伺服器怎樣防禦ddos攻擊
遊戲伺服器被攻擊都是很常見的,特別是遊戲新上線時,都要承受住玩家突然猛增,被攻擊等等。如果承受不住可能會直接宣布遊戲倒閉。那麼遊戲伺服器怎麼防禦?第一 確保遊戲伺服器系統安全。伺服器管理維護人員需要對伺服器所有的專案進行檢查,檢視訪問者是從 來的,然後檢視網路和日誌,通過日誌分析有哪些可疑的流量。此...
怎樣判斷是否被下蠱了,如何分辨自己是否被人下了降頭?
睢辰丁逸秀 子虛烏有的事情你也信? 少磬改修誠 bool isclick false 初始值 void btn click object sender event e else 尚貿髮飾品 禍患衰敗的軌跡,苦毒的根源,蠱術下蠱 如何分辨自己是否被人下了降頭? oh,my god 世界上,有許多事情是...