2. 程式人生 > >Linux疑似被黑問題發現和處理

Linux疑似被黑問題發現和處理

阿新 發佈:2019-01-07

http://blog.51cto.com/464498/749613

一、linux中木馬的表現我個人遇到的症狀有如下:

1、消耗大部份網路頻寬,導致從外訪問速度下十分慢

2、相關應用程式無法正常執行,如TOMCAT等。

3、產生很多臨檔案導致磁碟順速佔滿。

二、發現方法

1、用 lsof命令去檢視每個程式對應的程序、程式、IP等相關資訊進判斷。

如, lsof -nPl +M -i4  可以檢視相關程式對應的程序、IP、連結狀態等。

2、用crontab -l檢視定時器,檢視是否有其它程式在定時執行

3、清除定時器的不相關的當時任務。

4、定位出具體程式後,先kill程序,然後刪除相關檔案

注:要記錄黑客入侵的時間和方式,瞭解後做相應的安全防範。

相關推薦

Linux問題發現處理

http://blog.51cto.com/464498/749613 一、linux中木馬的表現我個人遇到的症狀有如下: 1、消耗大部份網路頻寬,導致從外訪問速度下十分慢 2、相關應用程式無法正常執行,如TOMCAT等。 3、產生很多臨檔案導致磁碟順速佔滿。 二、發現方法

Linux查找掛木馬文件方法以及Nginx根據不同IP做不同反向代理

源碼 文件的 red war 反向代理 www. csdn lan define 一、先說被掛馬的文件吧。 木馬文件一般會偽裝成正常文件,或者非可執行文件,以達到欺騙的目的。 比方說,偽裝成icon圖標文件。 找到一個偽裝的文件,用編輯器打開,就會發現裏面是源碼。 這種的工

Linux運維常見故障排查處理的33個技巧匯總

login directory 安全系統 很大的 hfile 系統損壞 iptables open 實踐 作為linux運維,多多少少會碰見這樣那樣的問題或故障,從中總結經驗,查找問題,匯總並分析故障的原因,這是一個Linux運維工程師良好的習慣。每一次技術的突破,都經歷著

網站程式碼檔案攻擊怎麼處理,如何防止網站,入侵?

最近安全事件很多啊, 疫*苗是個例子,,,然而網站安全也是一直是我們做網站的重中之重,網站服務是否穩定,對使用者、站方和搜尋引擎來說都非常重要。目前國內網站的安全問題十分嚴峻,眾多網站由第三方代建,維護人員缺乏足夠的知識,大量的網站都存在不同程度的安全和管理漏洞。 對於

著名雲端儲存網站DropBox牆(附應對方法)

Dropbox作為一個強大檔案網路同步、備份、分享工具深受大家的喜 愛,這兩天也有很多名博相繼發表文章介紹Dropbox以及使用技巧,不幸的是,本著凡是人們喜愛的網路服務就一定要遮蔽的原則,這個優秀的網路服務已經 不能正常訪問了。不過也不排除是中國刷Dropbox空間的太多而

關於Linux運維常見故障排查處理的33個技巧彙總

作為linux運維,多多少少會碰見這樣那樣的問題或故障,從中總結經驗,查詢問題,彙總並分析故障的原因,這是一個Linux運維工程師良好的習慣。每一次技術的突破,都經歷著苦悶,伴隨著快樂,可我們還是執著的繼續努力,從中也積累了更多的經驗,這就是實踐給予我們的豐厚回報。下面彙總了

linux監控平臺搭建(2)主動被動模式、添加監控主機、添加自定義模板、處理圖形亂碼、自動發現

添加監控主機 主動和被動模式 添加主機添加主機:1.添加主機群組:2.添加主機:點擊主機-->創建主機(1)應用集:是監控項的集合(如:cpu的集合,內存的集合)(2)監控項:監控的項目(cpu,內存)(3)觸發器:對監控項設定的告警規則,和告警級別。(4)圖形

網站處理方法!

企業做網絡營銷,一個有營銷力的網站必不可少。但是俗話說“常在網絡漂,哪有不挨刀”,總有那麽幾次碰上惡意競爭、或者黑客攻擊,導致網站打不開。所以我們在維護自己的網站時,首先要學會如何保護自己的網站。 1、網站被黑是指什麽? 通常意義上我們說的網站被黑,就是指黑客利用網站後臺的一些程

?服務器處理過程

one amp 方法 服務器 iter 破解 lib con 操作 突然手機報警就響了,顯示負載高,立即登錄服務器查看,第一眼的就識別到了,服務器被挖礦了。安全總是相對的,再安全的服務器也有可能遭受到攻擊。作為一個安全運維人員,要把握的原則是:盡量做好系統安全防護,修復所有

Windows Linux 80 埠佔用,如何檢視解決

有些問題遇到因為命令不總用,所以記錄一下: Windows 80埠被佔用: https://blog.csdn.net/q343509740/article/details/80821409 1.開啟cmd命令視窗 輸入如下指令檢視所有埠和PID netstat –ano 2.找到對應的

網站首頁總是別人掉 網站每天都掛馬 網站經常處理辦法

最近幾天 小弟網站經常被人搞, 百度搜索直接提示危險了 玩了,  非常麻煩的事情, 解決要儘快, 遇到這問題後, 點進去直接跳其他的人網站 首頁加上了上百條黑鏈, 找 360網站管家公司 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格

Linux.org ,攻擊者留下“菊花”警告

   Linux.org 昨日遭到惡意 DNS 劫持,攻擊者將其指向了一個新的頁面,上面包含一些非常粗俗的內容以表達自己對 Linux 社群和 Linux 此前制定的行為準則的不滿。 Linux.org 並不是 Linux 基金會的官方網站,它將自己描述為“一個友好的社群,人

網上賭博不給提款怎麼辦?有什麼辦法解決這樣辨別鑑定正規網呢?

網上贏了就是不給你出款!很多人都在找最可靠的,有人 賭 了很久沒發現,也許沒到黑你的時候,有的被黑了玩家才知道是黑網,但很多人被黑網黑了,我相信進來這裡面的老哥,大部分都是輸錢了,才會進來貼吧逛逛,也是想看看有沒有能幫助你的人,能戒掉的還是戒掉吧,戒不掉的可以找我,我相信

網站每天都掛馬 網站經常處理辦法 網站的恢復方法

有個朋友的網站長期沒有人管理,而網站PR=4,於是網站被人攻陷,首頁加上了上百條黑鏈, 找 網站管家 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格式化後重裝系統。但是這個伺服器web/資料庫都部署在同一臺上,資料規模有200多G,當初安裝的時候

網賭平臺提不了款怎麽辦?如何處理解決呢

你們 mar 們的 威脅 text nag roc 而已 取出 許多娛樂在您不知不覺中贏了的時候就取不了,這樣的情況比比皆是。因為在您手氣不好的時候您沒有發現,但是在發現的時候卻已經為時已晚了,主要是您們自己不會辨別真假娛樂。那些黑的平臺主要是打著狗頭賣這羊肉,他們就是利用

linux安裝包管理:yumrpm 文本處理:sed

repos rpm -e 偶數 匹配 usr ip地址 rpm查詢 att 替代 1.每12小時備份並壓縮/etc/目錄到/data中,並保存文件格式為“etc-年-月-日-時-分.tar.gz” 編寫腳本用來備份 文件/root/etcback.sh #!/bin/

網賭不給提款要怎麼處理

本人從事這方面工作應該有兩年了,接觸了各種各樣被黑的朋友,有的是剛開始玩被黑的,有的是玩一兩年被黑的都有。為什麼會發生這樣的事呢?按理來說都玩一 兩年了應該對網站有一些瞭解了吧,老客戶了總不至於黑錢吧!要是這樣想的話那你們就錯,有的人雖然在一個網站上面玩好久了,但他的輸輸贏贏不大,對網站沒有什 麼損失,網站知

Linux伺服器遭敲詐,3小時緊急逆襲!

作者介紹 陳浩,北信源研發工程師,五年Linux運維工作經驗,熱衷運維技術研究、實踐和團隊分享。 1.起因 本來在家正常休息了,我們放在上海託管機房的線上伺服器突然崩了遠端不了,服務啟動不了,然後讓上海機房重啟了一次,還是直接掛了,一直到我遠端上才行。 2.現象 遠端伺服器發現出現這類資訊 Hi, 

Opera瀏覽器同步服務,使用者資料儲存密碼洩露

Opera公司的一臺用於儲存使用者同步資料的伺服器被攻破,如果使用者開啟了跨平臺資料同步功能,則儲存在瀏覽器中的使用者名稱密碼以及其他敏感資料都可能已被黑客獲取。目前Opera瀏覽器緊急重置了該伺服器上所有使用者的密碼。 在上週五承認黑客攻擊事實時,Opera方面表示: “儘管我們迅速封鎖了黑客的攻擊,但不幸

【IDA】發現IDA F5外掛反編譯時的一個bug

binary來自HITCON2014的stkof,反彙編其中的create函式時,發現printf函式的第三個引數識別錯了。 雖然printf的%d沒有用到第三個引數,但是按理來說,64位程式的引數傳遞順序為:rdi rsi rdx rcx r8 r9,第三個引數rdx實際上是[rbp-0x