欢迎您加入19站目录库!网站推广流程:注册会员 -> 提交网站 -> 快速审核 -> 带来无限流量和外链。( 点入和点出一次可获排名第一位!
数据统计:136个主题分类,5422个优秀站点,20个站点正在排队审核,865篇站长资讯
网站快速审核:免费请联系: 点击这里给我发消息
当前位置:19站目录库 » 站长资讯 » 网站帮助 » 使用帮助 » 文章详细 订阅RssFeed

服务器被攻击该怎么办?一定要做好这几点!

来源:本站原创 浏览:862次 时间:2021-06-11


服务器被攻击怎么办?现在网络攻击是越来常见,做好服务器防御非常重要,因此选择高防御的服务器在防御攻击上是有很大的帮助作用的。但是如果我们服务器被攻击,应该怎么做呢?这篇网站展示了应对服务器被攻击要做的措施是什么。


检查并锁定异常用户


1.登录系统查询

根据root用户登录,随后实行“w”命令可列举展示出来全部登录过系统软件的用户。然后再根据这些信息来检查是不是有异常的用户,或是陌生的用户登录,另外还能够按照用户名及其登录的源地址和他们已经在运转的进程来分辨她们是不是为非法用户。


2.锁定异常

一旦发觉异常或是陌生用户,就需要立刻将其锁定,比如上边实行“w”命令后发觉nobody用户应该是个异常用户(由于nobody默认设置状况下是沒有登录管理权限的),因此最先锁定此用户,实行以下实际操作:

[root@server ~]# passwd -l nobody

锁定以后,这一用户其实还有可能是在线的,为了彻底驱逐,因此也要将此用户强制踢下线,按照上边“w”命令的輸出,就可以得到此用户登录进行的pid值,实际操作以下:

[root@server ~]# ps -ef|grep @pts/3

53160516049019:23?00:00:00sshd:nobody@pts/3

[root@server ~]# kill -9 6051

那样就将异常用户nobody从网上踢下去了。假如此用户再度尝试登录它早已无法登录了。


3.根据last命令查询用户登录事件

last命令纪录着全部用户登录系统的系统日志,能够用于搜索非受权用户的登录事件,而last命令的輸出結果来自/var/log/wtmp文件,一般有攻击经验的侵略者都是会删除/var/log/wtmp以消除自身行迹,可只要做过就会有痕迹,因此还是会外露痕迹在这里文件中的。


查询事件日志

查询事件日志是搜索攻击源最好是的方式,能查的事件日志有/var/log/messages、/var/log/secure等,这两个系统日志文件能够统计软件的运转情况及其远程控制用户的登录情况,还能够查询每一个用户文件目录下的.bash_history文件,尤其是/root文件目录下的.bash_history文件,这一文件中纪录着用户实行的全部历史时间命令。


检查并关掉异常进程

检查异常进程的命令许多 ,比如ps、top等,可是有时只了解进程的名字,不能获知途径,最先根据pidof命令能够搜索已经运转的进程PID,随后进到运行内存文件目录,查询相匹配PID文件目录下 exe文件的信息内容。那样就找到进程相匹配的详细实行途径。假如也有查询文件的句柄,能够查询以下文件目录:

[root@server ~]# ls -al /proc/13276/fd

在一些情况下,网络攻击的程序掩藏很深,比如rootkits木马程序,在这类状况下ps、top、netstat等命令也很有可能早已被更换,假如再根据系统软件本身的命令去检查异常进程就越来越绝不可靠, 这时,就必须凭借第三方专用工具来检查系统软件异常程序。


检查文件系统软件的完整性

检查文件特性是不是产生变化是认证文件系统软件完整性非常简单、最直观的方式,比如,能够检查被侵入网络服务器上/bin/ls文件的大小是不是与一切正常系统软件上此文件的大小同样,以认证文件是不是被更换,可是这类方式较为低等。这时能够凭借Linux下rpm这一专用工具来进行认证,假如在輸出結果中有“M”标识出現,那麼相匹配的文件很有可能早已遭受伪造或更换,这时能够根据卸载掉这一rpm包重装来消除受攻击的文件。

但是这一命令有一个局限,那便是只有检查根据rpm包方法安裝的全部文件,针对根据非rpm包方法安裝的文件就束手无策了。另外,假如rpm专用工具也遭受更换,就不可以根据这一方式了,这时能够从一切正常的系统软件上拷贝一个rpm专用工具进行检验。


被攻击

以上就是服务器的应对措施,现在黑客攻击那么猖獗,攻击越来越凶猛,提升防护意识以及防护技术是很重要的,当然最轻松的方式就是租用高防服务器,那样服务器出现故障服务器服务商也能及时提供解决方案。

版权声明:
1、本文内容由网友自发贡献,版权归原作者所有。
2、本站仅提供文章发布平台,文章的内容与本站无关,请真伪自辩,本站不承担相应法律责任。
3、如果发现本站有涉嫌抄袭侵权的内容,欢迎举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
4、转载请注明本文地址:http://www.19zh.com/artinfo/436.html

推荐站点

  • 新站收录新站收录

    19站目录库(www.19zh.com)一个综合性网址大全网站,网站免费收录与分享各行各业优秀的正规网站。提供网站分类信息检索、整理分类排序、按行业分类或关键词搜索查询,是广大网友、站长朋友必备网址大全,也是网站推广、网站排名、软文推广、发布外链及提高网站权重的重要平台。

    19zh.com
  • 神马影院神马影院

    神马影院(aberyco.com)是一个专门推荐分享经典好看的电影的网站,拥有海量、优质、高清的网络视频,影视内容丰富多元,涵盖电影、电视剧、动漫、综艺等,站内无广告,不收费,是一个非常不错的在线观看电影网站!

    www.aberyco.com
  • 38健康网-专业女性健康知识网站38健康网-专业女性健康知识网站

    38健康网(www.ni38.com)专业的女性健康网站,提供女性健康小常识、心理健康、生理健康、亚健康、女性保健、女性孕育、健康食谱、妇科疾病等的综合女性健康网站.

    www.ni38.com
  • 1080影视大全1080影视大全

    【1080影视大全】为您提供好看的电影、全新电视剧、全新动漫、全新综艺节目排行榜,免费在线观看lunli电影、动作片、 喜剧片、爱情片、搞笑片等全新电影,更多电影高清在线观看尽在1080影视大全(www.ki65.com)。

    www.ki65.com
  • 简书简书

    简书是一个优质的创作社区,在这里,你可以任性地创作,一篇短文、一张照片、一首诗、一幅画……我们相信,每个人都是生活中的艺术家,有着无穷的创造力。

    www.jianshu.com
  • 生活_YNET.com北青网生活_YNET.com北青网

    北青网生活频道:北青网下属子频道,包含潮流服饰,美容美体,健康亲子等内容

    life.ynet.com
Powered by 19站目录F2.02021版 官方网站:19站目录库
Processed in 0.039523 second(s), 22 Queries, Gzip Enabled