欢迎您加入19站目录库!网站推广流程:注册会员 -> 提交网站 -> 快速审核 -> 带来无限流量和外链。( 点入和点出一次可获排名第一位!
数据统计:143个主题分类,1619个优秀站点,4个站点正在排队审核,230篇站长资讯
网站快速审核:免费请联系: 点击这里给我发消息
当前位置:19站目录库 » 站长资讯 » 网站帮助 » 使用帮助 » 文章详细 订阅RssFeed

服务器被攻击该怎么办?一定要做好这几点!

来源:本站原创 浏览:438次 时间:2021-06-11


服务器被攻击怎么办?现在网络攻击是越来常见,做好服务器防御非常重要,因此选择高防御的服务器在防御攻击上是有很大的帮助作用的。但是如果我们服务器被攻击,应该怎么做呢?这篇网站展示了应对服务器被攻击要做的措施是什么。


检查并锁定异常用户


1.登录系统查询

根据root用户登录,随后实行“w”命令可列举展示出来全部登录过系统软件的用户。然后再根据这些信息来检查是不是有异常的用户,或是陌生的用户登录,另外还能够按照用户名及其登录的源地址和他们已经在运转的进程来分辨她们是不是为非法用户。


2.锁定异常

一旦发觉异常或是陌生用户,就需要立刻将其锁定,比如上边实行“w”命令后发觉nobody用户应该是个异常用户(由于nobody默认设置状况下是沒有登录管理权限的),因此最先锁定此用户,实行以下实际操作:

[root@server ~]# passwd -l nobody

锁定以后,这一用户其实还有可能是在线的,为了彻底驱逐,因此也要将此用户强制踢下线,按照上边“w”命令的輸出,就可以得到此用户登录进行的pid值,实际操作以下:

[root@server ~]# ps -ef|grep @pts/3

53160516049019:23?00:00:00sshd:nobody@pts/3

[root@server ~]# kill -9 6051

那样就将异常用户nobody从网上踢下去了。假如此用户再度尝试登录它早已无法登录了。


3.根据last命令查询用户登录事件

last命令纪录着全部用户登录系统的系统日志,能够用于搜索非受权用户的登录事件,而last命令的輸出結果来自/var/log/wtmp文件,一般有攻击经验的侵略者都是会删除/var/log/wtmp以消除自身行迹,可只要做过就会有痕迹,因此还是会外露痕迹在这里文件中的。


查询事件日志

查询事件日志是搜索攻击源最好是的方式,能查的事件日志有/var/log/messages、/var/log/secure等,这两个系统日志文件能够统计软件的运转情况及其远程控制用户的登录情况,还能够查询每一个用户文件目录下的.bash_history文件,尤其是/root文件目录下的.bash_history文件,这一文件中纪录着用户实行的全部历史时间命令。


检查并关掉异常进程

检查异常进程的命令许多 ,比如ps、top等,可是有时只了解进程的名字,不能获知途径,最先根据pidof命令能够搜索已经运转的进程PID,随后进到运行内存文件目录,查询相匹配PID文件目录下 exe文件的信息内容。那样就找到进程相匹配的详细实行途径。假如也有查询文件的句柄,能够查询以下文件目录:

[root@server ~]# ls -al /proc/13276/fd

在一些情况下,网络攻击的程序掩藏很深,比如rootkits木马程序,在这类状况下ps、top、netstat等命令也很有可能早已被更换,假如再根据系统软件本身的命令去检查异常进程就越来越绝不可靠, 这时,就必须凭借第三方专用工具来检查系统软件异常程序。


检查文件系统软件的完整性

检查文件特性是不是产生变化是认证文件系统软件完整性非常简单、最直观的方式,比如,能够检查被侵入网络服务器上/bin/ls文件的大小是不是与一切正常系统软件上此文件的大小同样,以认证文件是不是被更换,可是这类方式较为低等。这时能够凭借Linux下rpm这一专用工具来进行认证,假如在輸出結果中有“M”标识出現,那麼相匹配的文件很有可能早已遭受伪造或更换,这时能够根据卸载掉这一rpm包重装来消除受攻击的文件。

但是这一命令有一个局限,那便是只有检查根据rpm包方法安裝的全部文件,针对根据非rpm包方法安裝的文件就束手无策了。另外,假如rpm专用工具也遭受更换,就不可以根据这一方式了,这时能够从一切正常的系统软件上拷贝一个rpm专用工具进行检验。


被攻击

以上就是服务器的应对措施,现在黑客攻击那么猖獗,攻击越来越凶猛,提升防护意识以及防护技术是很重要的,当然最轻松的方式就是租用高防服务器,那样服务器出现故障服务器服务商也能及时提供解决方案。

【本篇文章由“19站目录库http://www.19zh.com”编辑收录】

转载请注明-原文链接:服务器被攻击该怎么办?一定要做好这几点!

推荐站点

  • 唯品电影_vip800.cn|免费好看的电影网站唯品电影_vip800.cn|免费好看的电影网站

    唯品电影网(www.vip800.cn)为您提供最新好看的电影、最新电视剧、影视动漫、热播综艺节目等,免费在线观看高清电影、动作片、喜剧片、爱情片、恐怖片、搞笑电影等视频内容,更多高清电影免费在线观看尽在电影网。

    www.vip800.cn
  • VIP免费电影网_vip.19zh.com|VIP电影电视剧免费在线观看VIP免费电影网_vip.19zh.com|VIP电影电视剧免费在线观看

    VIP免费电影网为您免费提供最新好看的电影、热播电视剧、新番动漫、热门综艺节目等,涵盖爱情片、动作片、喜剧片、悬疑片、记录片、战争片、恐怖片等电影及电视剧内容,以及海量最新电影图文影视资讯,看电影就上VIP免费电影网vip.19zh.com。

    vip.19zh.com
  • 幻剑书盟幻剑书盟

    幻剑书盟是中国首家永久免费原创文学门户,全站小说任意章节均可免费阅读!包括奇幻玄幻、武侠仙侠、女生言情、都市游戏、悬疑科幻、军事历史等。

    hjsm.tom.com
  • 央视网_世界就在眼前央视网_世界就在眼前

    央视网(www.cctv.com)由中央广播电视总台主办,是以视频为特色的中央重点新闻网站,是央视的融合传播平台,是拥有全牌照业务资质的大型互联网文化企业。秉承“融合创新、一体发展”的理念,以新闻为龙头,以视频为重点,以用户为中心,建成“一网一端多平台多渠道”融媒体传播体系。

    www.cctv.cn
  • 爱奇艺爱奇艺

    爱奇艺(iQIYI.COM)是拥有海量、优质、高清的网络视频的大型视频网站,专业的网络视频播放平台。爱奇艺影视内容丰富多元,涵盖电影、电视剧、动漫、综艺、生活、音乐、搞笑、财经、军事、体育、片花、资讯、微电影、儿童、母婴、教育、科技、时尚、原创、公益、游戏、旅游、拍客、汽车、纪录片、爱奇艺自制剧等剧目。视频播放清晰流畅,操作界面简单友好,真正为用户带来“悦享品质”的在线观看体验。

    www.iqiyi.com
  • 优酷视频优酷视频

    视频服务平台,提供视频播放,视频发布,视频搜索,视频分享

    www.youku.com
Powered by 19站目录F2.02021版 官方网站:19站目录库
Processed in 0.019862 second(s), 21 Queries, Gzip Enabled