千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

线上机器被干掉 简述 处理流程(淡定是第一位的)。

发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,线上机器被暴力破解 (刚整合完还没来得及做安全防护)。 能ping通主机 但是服务被干掉 telnet ip ssh(端口)发现不可以。 xshell当然不可以。最快解决方法请示下。 下面
千家信息网最后更新 2025年01月20日线上机器被干掉 简述 处理流程(淡定是第一位的)。
   线上机器被暴力破解 (刚整合完还没来得及做安全防护)。   能ping通主机 但是服务被干掉 telnet ip ssh(端口)发现不可以。   xshell当然不可以。最快解决方法请示下。   下面是整个处理流程。  第一,通知机房重启下机器。ucloud管理平台改回原来root密码。  第二,以最快的时间登录(谢谢他不瞎整 只是改了密码,停了服务。)   彻查机器 检查auth.log  查了ip爆破了机器。      一条规则 w后赶紧踢掉  改密码 先干掉让别再登录机器。  iptables -I INPUT -s 78.228.204.30 -j DROP Chain INPUT (policy ACCEPT)target     prot opt source               destination         DROP       all  --  78.228.204.30        anywhere             第三,top  ps -ef   查下马有木有进程(由于是即时监控,处理速度快,没有发现马)    结果服务挂了没自动拉起   查了下报警并重启的脚本craotab被注释了,去掉注释。任务计划恢复正常。 第四,最简单的方式denyhosts  fail2ban 做一下ssh防护。 先这样了 开始忙活了 后续补充。。。。   忙活完了,下面一切归于平静    top - 12:18:19 up  1:25,  4 users,  load average: 0.25, 0.55, 0.71Tasks: 168 total,   2 running, 166 sleeping,   0 stopped,   0 zombieCpu0  :  0.0%us,  0.0%sy,  0.0%ni, 94.7%id,  5.3%wa,  0.0%hi,  0.0%si,  0.0%stCpu1  :  0.7%us,  0.3%sy,  0.0%ni, 98.7%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%stCpu2  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu3  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu5  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu6  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu7  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu8  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu9  :  3.3%us,  0.0%sy,  0.0%ni, 96.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu10 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu11 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu12 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu13 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu14 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stCpu15 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%stMem:  32817200k total, 22008188k used, 10809012k free,   242268k buffersSwap:  2095100k total,        0k used,  2095100k free,  9055020k cached
很赞哦!
机器 密码 服务 处理 最快 注释 登录 防护 流程 安全 主机 任务 只是 安全防护 完了 平台 方式 方法 时间 暴力 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 亿图软件开发商 书库容量用什么类型数据库 国外如何用国内服务器 香港恒生互联网科技指数成份股 网络安全防范具体是什么意思 杭州网络安全研究所wifi 上海企业软件开发定制平均价格 rcms服务器 我玩的时服务器地址 用io读取指定长度数据库 2019世界网络安全发展 vxworks能用什么数据库 小白数据库充电排行榜 德施曼云端服务器 uk连接服务器失败是否 上海现代软件开发批发 贵金属喊单软件开发 电信网络技术的发展是什么 学计算机网络技术基本特长 深圳计算机网络技术工资待遇 信旺华府骏苑的服务器 广东互联网科技公司 网络安全手抄报文字 简单 宝德服务器市场份额 数据库实务是什么意思 搜集平台连接数据库出错怎么办 精灵之镜服务器在哪看 网络服务器有什么区别 崇明区软件开发预算 网络技术最新

相关文章

0