排查Linux服务器上的恶意发包行为的解决方法
发布时间:2022-10-02 13:27:00
众所周知,某些病毒程序会向Linux服务器恶意发包,极大地占用服务器的带宽,导致服务器的访问速度变慢。作为Linux服务器管理员就要定期对这种恶意发包行为进行排查,具体如何操作呢?下面,小编就给大家介绍排查Linux服务器上的恶意发包行为的解决方法。
Linux服务器
一:病毒木马排查
1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。
在服务器上发现一个大写的CRONTAB命令,然后进行命令清理及计划任务排查。
(Linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9;)
2、使用杀毒软件进行病毒查杀。
二:服务器漏洞排查并修复
1、查看服务器账号是否有异常,如有则停止删除掉。
2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
7、如果有安装第三方软件,请按官网指引进行修复。
0
投稿猜你喜欢
一些WinXP用户,发现他们的资源管理器的搜索栏,在点击了搜索按钮之后,搜索区域变成灰色,关于这个问题的解决方法如下我们在查找一些文件时,为- Win11 business与consumer的区别是什么?有用户想要了解Win11 consumer和business哪个好。其实在选择这
- Win10系统是现在很多用户都在使用的办公系统,,最近有用户在使用的时候发现电脑任务栏突然变宽了,不知道该怎么解决!若你遇到这个问题,看起来
- Win10系统的应用商场是十分方便的,我们可以在上面下载并更新系统内的程序和应用等等。但是,最近却出现了提示意想不到的事情发生了,代码:0X
- 网易游戏论坛的礼包中心在哪里?网易游戏论坛是一款专门为网易游戏玩家开发的软件,玩家只可以在里面交流,领取礼包,网易游戏论坛的礼包要怎么领取呢
- 做为一个新新青年,Excel如果你不会用,你就OUT啦,如果你会用,但是就是做不出好看的课程表,那怎么行呢。下面小编就教大家Excel怎么做
- 如何注销度小满金融?度小满金融是一个金融服务平台。最近有用户问小编,在使用了度小满金融一段时间以后,不想使用了,想要将其注销,具体该怎么操作
- NkbMonitor.exe - NkbMonitor进程的详细介绍进程文件: NkbMonitor or NkbMonitor.exe 进
- 在excel中left函数可以给我们提供很多方便,平时也经常用到。该函数相对而言比较简单,那么excel中的left函数怎么用?下面小编就为
- word文档公式编辑器怎么用?如何在word文档中加入数学公式呢?下面就给大家介绍使用word文档公式编辑器添加数学公式的方法。操作方法:1
- MAC系统中的文件包含着两种格式,一种PKG文件,还有一种便是DMG文件。许多用户都对这两种格式的文件分不清,认为它们是同一种类型的文件。其
- QQ是腾讯旗下的一款即时聊天软件,QQ除了可以用来文字、语音聊天之外还有一个视频聊天功能,并且还是免费的。不过,有用户每次打开QQ后就自动关
- 通过Windows系统中的任务管理器我们可以查看当前正在运行的后台进程,以及各项服务和性能。在查看的过程中发现了一个名为upnp.exe的陌
- 从外媒公布的截图来看,Edge浏览器的版本已经从13.10122跃升至15.10125。从外媒公布的截图来看,Edge浏览器的版本已经从13
- 最近有不少小伙伴反应,自己的电脑为什么Win10任务栏设置打不开?这时候应该要怎么办?遇到相同问题的小伙伴就和小编一起看看吧! 操
- 甜密的情人节到来之际,Office办公助手的小编教大家在excel制作一个红心,送给你最心爱的她(他)。制作步骤:第1步:在b1和c1分别输
- 如果你复制一个内含有隐藏行列的表格,再粘贴出来,会发现之前隐藏的内容又显示出来啦,就像这样↓↓
- 现在很多用户都安装了最新的win11系统,最近有人碰到了win11自动修复无法修复你的电脑srttrail.txt问题,其实这就是系统文件出
- 咱们在 操纵WPS表格和Excel表格 停止 一样平常办公时,数据 常常混在 一同,看起来 十分乱, 以是 咱们 常常 操纵WPS表格来 停
- 咱们在 操纵WPS表格与Excel表格 停止 一样平常办公时, 常常 需求 操纵到 林林总总的函数, 许多函数 咱们都不 经常使用到,但 偶
