今天下午帮一个老师弄完课件后,上石中网站,发现首页打不开,用FTP登录,发现首页文件没有了,奇怪。刚开始我还以为是自己误删了,于是上传了个首页上去,结果发现连不上数据库,经仔细检查,才发现原来是Web.Config也没了,我这才回过神来,肯定是遭人给黑了。于是检查系统日志,发现219.129.10.178这个IP的访问记录很可疑
原创
2021-08-16 10:40:32
338阅读
前言: 突然发现自己公司买的本地测试服务居然被黑客入侵拿来挖矿了,这能忍吗? 1:查看服务 2:查看定时任务 检查开机启动项 cd /etc/init.d/ cat /etc/rc.d/rc.local 查看启动时间:ps -p 5952 -o lstart 查看脚本位置 crontab -r #删
原创
2022-06-06 01:52:49
440阅读
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢?如何排查服务器被入侵攻击的痕迹呢?是否有应急处理方案,在不影响网站访问的情况下,很多客户出现以上攻击情况的时候,找到我们SINE安全来处理解决服务器被攻击问题,我们
今天登陆一个服务器,上去安装些软件,运行ps查看进程,天啦,好多scan-ssh进程.这是个才上线的机器,什么也没装,看来中招了.啥原因?设置了简单密码没更改.
我们来看看他都干了些什么:
cd /var/tmp //传文件到这个目录,一共2个文件a.jpg及z,jpg,挺狡猾的,这样命名文件
原创
2008-07-08 19:14:28
5739阅读
点赞
23评论
# Redis服务器被黑了:如何应对安全威胁
随着互联网的高速发展,数据库的安全问题日益突出。Redis作为一款流行的内存数据结构存储,因其高效的性能和灵活性而备受喜爱。然而,Redis服务器的安全漏洞也让它成为“黑客”的攻击目标。本文将深入探讨Redis被黑的原因、影响、预防措施及应对策略,帮助大家更好地维护数据库的安全。
## 为什么Redis会被黑
1. **默认配置风险**:Redi
点击上方“朱小厮的博客”,选择“设为星标”后台回复”内推“,加入内推群安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题...
转载
2022-03-11 15:51:08
103阅读
1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问。 2、经常检查网站文件是否有不正常的修改或者增加。 3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞:必要时建议直接更新至最新版本; 4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序。 5、修改默认管理员用户名,提高管理后台的密码
原创
2022-08-08 15:29:46
334阅读
简单的被黑后的工作检查处理流程:这几种情况是我们常遇见的,菜鸟的你当服务器被黑1.服务器被干掉了,第一我要做的是,开发的系统都先暂时关闭,系统账户密码都修改一遍,请改之前还要检查服务器是否存在木马等。以免被黑给你Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文2.检查系统是否有多余的账户,一般有手工和工具检查,我这里指谈思路,具体要做你自己去实现,比如可以查C:
转载
精选
2014-01-15 23:38:58
971阅读
点击上方“朱小厮的博客”,选择“设为星标”后台回复”内推“,加入内推群安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题...
转载
2021-09-15 16:56:01
111阅读
简单的被黑后的工作检查处理流程:这几种情况是我们常遇见的,菜鸟的你当服务器被黑1.服务器被干掉了,第一我要做的是,开发的系统都先暂时关闭,系统账户密码都修改一遍,请改之前还要检查服务器是否存在木马等。以免被黑给你Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文2.检查系统是否有多余的账户,一般有手工和工具检查,我这里指谈思路,具体要做你自己去实现,比如可以查C:
转载
精选
2013-11-18 09:38:53
739阅读
突然手机报警就响了,显示负载高,立即登录服务器查看,第一眼的就识别到了,服务器被挖矿了。安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响接下来是我整个解决思路。 如图:发现通过jenkins用户启动挖矿程序本次是由于je
原创
精选
2018-01-28 00:23:29
5682阅读
点赞
2评论
据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Construction Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase Bank的客户以及eBay客户连到该网站填写资料,而中国建设银行的首页则出现错误讯息。
据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Constructio
原创
2006-03-15 07:34:20
1412阅读
1,默认情况下,2003系统的IE是开启安全审查的,不允许下载不安全站点的内容,骇客如果想下载一些黑客工具,或者自己的木马,会把自己的站点添加进安全站点,应该会在工具--Internet选项--安全--受信任的站点,看看这里面有没有可疑的站点。如果有,那么恭喜你,被黑了.2,查看历史记录,如果前面第一条,黑客在入侵完计算机,然后把安全站点里的站点给删除了,那么就需要看这里了。可能会留下他的一些信息
转载
2010-03-11 13:48:43
569阅读
1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:ll-h/var/log/du-sh/var/log/2.入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件进行比较,相关命令示例:ll/etc/passll/etc/shamore/etc/passwdmore/etc/shadow3.查看机器最近成功登
转载
2018-07-22 18:26:22
933阅读
Linux 服务器被黑后处理方法1、检查系统用户# less /etc/passwd# grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户)# l
原创
2023-07-17 14:27:26
52阅读
!! 大家好,我是乔克,一个爱折腾的运维工程,一个睡觉都被自己丑醒的云原生爱好者。作者:乔克公众号:运维开发故事博客:jokerbai.com✍ 道路千万条,安全第一条。操作不规范,运维两行泪。发生正在为公司呕心沥血之际,收到好友消息:说服务器是不是中招了?随即叫他看看能不能找到CPU使用率高的进程,但他使用top命令,未发现异常进程。使用htop,也一样未发现任何异常进程。并且所有节点的CPU都
没错,就在黑猫官网发布不久,服务器就被外地某IP黑了·······经过安全组一天的修复,目前应该基本正常了,是服务器“肉鸡”(漏接),并有对外恶意发包行为。事情原委大致······首先是反馈邮箱接到服务器异地登录的信息,还有恶意性行为。刚收的信息的安全组,其实是一脸懵逼的·······刚刚上线,刚刚运行,静态响应式网站而已。rinima·····好吧,只能开始排查,杀毒,修复bug了,因为服务器为
原创
2021-01-08 13:28:49
421阅读
云服务器上部署MySQL数据库实现远程连接准备工具云服务器上安装MySQL给Mysql新建一个全权限的用户本机启动SQLyog连接远程数据库注意 准备工具1.MySQL安装包 2.一台云服务器(阿里云和腾讯云都可以)PS:这里我采用的是腾讯云 3.本地主机上安装SQLyog(MySQL客户端工具)云服务器上安装MySQL1.通过 ‘远程桌面连接’ 或者微软自带的远程桌面连接(Microsoft
转载
2023-09-25 07:15:26
82阅读
1、引言 网络安全是互联网永不过时的主题,尤其是在云计算时代,大量的计算机应用迁移到云端,庞大的IT资产集结在云数据中心,一旦云数据中心爆发安全险情,轻则大量服务停摆,重则敏感数据丢失、系统遭到破坏,损失不可估量。国内几大头部云服务提供商,近一年都发生过网络运行或安全事故,抛开经济损失不提,作为顶级IT巨头出现安全问题难免尴尬,授人以柄、影响声
转载
2024-01-16 15:20:15
0阅读
本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发。最近又开始尝试做运维。接下来就说说做运维以来遇上的第一次事故。 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装好CentOS6.5操作系统,然后对外开放22端口即可。要求非常简单。很快就实现了,root密码就设置成了password。然后交付研发。之后是个愉快
原创
2016-01-27 16:22:38
574阅读
点赞
1评论
