今天登陆一个服务器,上去安装些软件,运行ps查看进程,天啦,好多scan-ssh进程.这是个才上线的机器,什么也没装,看来中招了.啥原因?设置了简单密码没更改.
我们来看看他都干了些什么:
cd /var/tmp //传文件到这个目录,一共2个文件a.jpg及z,jpg,挺狡猾的,这样命名文件
原创
2008-07-08 19:14:28
5629阅读
点赞
23评论
今天下午帮一个老师弄完课件后,上石中网站,发现首页打不开,用FTP登录,发现首页文件没有了,奇怪。刚开始我还以为是自己误删了,于是上传了个首页上去,结果发现连不上数据库,经仔细检查,才发现原来是Web.Config也没了,我这才回过神来,肯定是遭人给黑了。于是检查系统日志,发现219.129.10.178这个IP的访问记录很可疑
原创
2021-08-16 10:40:32
313阅读
点击上方“朱小厮的博客”,选择“设为星标”后台回复”内推“,加入内推群安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题...
转载
2022-03-11 15:51:08
80阅读
点击上方“朱小厮的博客”,选择“设为星标”后台回复”内推“,加入内推群安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题...
转载
2021-09-15 16:56:01
103阅读
1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:ll-h/var/log/du-sh/var/log/2.入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件进行比较,相关命令示例:ll/etc/passll/etc/shamore/etc/passwdmore/etc/shadow3.查看机器最近成功登
转载
2018-07-22 18:26:22
875阅读
Linux 服务器被黑后处理方法1、检查系统用户# less /etc/passwd# grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户)# l
原创
2023-07-17 14:27:26
42阅读
? 前言:本章正式进入Linux的学习 目录? 1. Linux的一些背景? 2. 搭建Linux环境? 2.1 腾讯云服务器的使用? 2.2 Xshell的下载? 2.3 使用XShell远程登陆到 Linux? 3. 多人共同使用云服务器 ? 1. Linux的一些背景Linux是一种自由和开放源代码的类UNIX操作系统,该操作系统的内核由林纳斯托瓦兹在1991年首次发布,之后,在加上用户空间
本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发。最近又开始尝试做运维。接下来就说说做运维以来遇上的第一次事故。 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装好CentOS6.5操作系统,然后对外开放22端口即可。要求非常简单。很快就实现了,root密码就设置成了password。然后交付研发。之后是个愉快
原创
2016-01-27 16:22:38
537阅读
点赞
1评论
前言: 突然发现自己公司买的本地测试服务居然被黑客入侵拿来挖矿了,这能忍吗? 1:查看服务 2:查看定时任务 检查开机启动项 cd /etc/init.d/ cat /etc/rc.d/rc.local 查看启动时间:ps -p 5952 -o lstart 查看脚本位置 crontab -r #删
原创
2022-06-06 01:52:49
376阅读
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获。如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。 一不留神而被黑确实让人感到为难,更严重的是某些
转载
精选
2010-07-05 18:27:31
340阅读
俗称“脚本小鬼”家伙是属于那种很糟糕黑客基本上他们中许多和大多数人都是如此没有窍门技巧可以这样说如果你安装了所有正确补丁拥有经过测试防火墙并且在多个级别都激活了先进入侵检测系统那么只有在种情况下你才会被黑那就是你太懒了以至没去做该做事情例如安装BIND最新补丁
不留神而被黑确实让人感到为难更严重是某些脚本小鬼还会下载些众所周知“root kit
转载
精选
2010-11-25 15:42:42
1973阅读
一、背景最近公司有上Hadoop平台的计划,所以我们买了四台测试的服务器,安装CentOS7.4的系统,放在了办公场所,通过公司的路由器映射出外网,方便我回家的时候对hadoop集群进行操作,因为是映射的不常见的端口,所以我就对密码设定的就比较简单,设置成了123456。差不多运行了一个多月,也没有太在意去查看它,毕竟是测试环境嘛!所以没有看的太重要,果不其然,今天查看的时候,发现了被***了,汗颜
原创
2018-09-20 18:45:30
4863阅读
点赞
Linux服务器被黑知识点全面讲解
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获。如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。
一不留神
转载
精选
2009-12-08 13:13:50
387阅读
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获。如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。
一不留神而被黑确实让人感到为难,更严重的是某些脚本
转载
2009-12-28 13:55:54
245阅读
1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问。 2、经常检查网站文件是否有不正常的修改或者增加。 3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞:必要时建议直接更新至最新版本; 4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序。 5、修改默认管理员用户名,提高管理后台的密码
原创
2022-08-08 15:29:46
330阅读
简单的被黑后的工作检查处理流程:这几种情况是我们常遇见的,菜鸟的你当服务器被黑1.服务器被干掉了,第一我要做的是,开发的系统都先暂时关闭,系统账户密码都修改一遍,请改之前还要检查服务器是否存在木马等。以免被黑给你Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文2.检查系统是否有多余的账户,一般有手工和工具检查,我这里指谈思路,具体要做你自己去实现,比如可以查C:
转载
精选
2014-01-15 23:38:58
950阅读
简单的被黑后的工作检查处理流程:这几种情况是我们常遇见的,菜鸟的你当服务器被黑1.服务器被干掉了,第一我要做的是,开发的系统都先暂时关闭,系统账户密码都修改一遍,请改之前还要检查服务器是否存在木马等。以免被黑给你Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文2.检查系统是否有多余的账户,一般有手工和工具检查,我这里指谈思路,具体要做你自己去实现,比如可以查C:
转载
精选
2013-11-18 09:38:53
668阅读
突然手机报警就响了,显示负载高,立即登录服务器查看,第一眼的就识别到了,服务器被挖矿了。安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响接下来是我整个解决思路。 如图:发现通过jenkins用户启动挖矿程序本次是由于je
原创
精选
2018-01-28 00:23:29
5381阅读
点赞
2评论
原始出处: http://bbs.51cto.com/thread-1376655-1.html 1.原因:本来在家正常休息了,我们放在上海托管机房的线上服务器突然蹦了远程不了,服务启动不了,然后让上海机房重启了一次,还是直接挂了,一直到我远程上才行。2.现象:远程服务器发现出现这类信息Hi, please view: http://pastie.org/pastes/1080
转载
精选
2016-05-03 11:20:05
537阅读
1.原因:本来在家正常休息了,我们放在上海托管机房的线上服务器突然蹦了远程不了,服务启动不了,然后让上海机房重启了一次,还是直接挂了,一直到我远程上才行。 2.现象:远程服务器发现出现这类信息Hi, please view: http://pastie.org/pastes/10800563/text?key=hzzm4hk4i
转载
精选
2016-05-05 17:10:45
418阅读
