www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

如何判斷 Linux 服務(wù)器是否被入侵?

2018-01-29 09:17:44 Linux愛好者  點擊量: 評論 (0)
本指南中所謂的服務(wù)器被入侵或者說被黑了的意思,是指未經(jīng)授權(quán)的人或程序為了自己的目的登錄到服務(wù)器上去并使用其計算資源,通常會產(chǎn)生

    whois 命令可以接一個 IP 地址然后告訴你該 IP 所注冊的組織的所有信息,當(dāng)然就包括所在國家的信息。

    檢查 2 – 誰曾經(jīng)登錄過?

    Linux 服務(wù)器會記錄下哪些用戶,從哪個 IP,在什么時候登錄的以及登錄了多長時間這些信息。使用 last 命令可以查看這些信息。

    輸出類似這樣:

    root     pts/1        78.31.109.1      Thu Nov 30 08:26   still logged in

    root     pts/0        113.174.161.1    Thu Nov 30 08:26   still logged in

    root     pts/1        78.31.109.1      Thu Nov 30 08:24 - 08:26  (00:01)

    root     pts/0        113.174.161.1    Wed Nov 29 12:34 - 12:52  (00:18)

    root     pts/0        14.176.196.1     Mon Nov 27 13:32 - 13:53  (00:21)

    這里可以看到英國 IP 和越南 IP 交替出現(xiàn),而且最上面兩個 IP 現(xiàn)在還處于登錄狀態(tài)。如果你看到任何未經(jīng)授權(quán)的 IP,那么請參閱最后章節(jié)。

    登錄后的歷史記錄會記錄到二進制的 /var/log/wtmp 文件中(LCTT 譯注:這里作者應(yīng)該寫錯了,根據(jù)實際情況修改),因此很容易被刪除。通常攻擊者會直接把這個文件刪掉,以掩蓋他們的攻擊行為。 因此, 若你運行了 last 命令卻只看得見你的當(dāng)前登錄,那么這就是個不妙的信號。

    如果沒有登錄歷史的話,請一定小心,繼續(xù)留意入侵的其他線索。

    檢查 3 – 回顧命令歷史

    這個層次的攻擊者通常不會注意掩蓋命令的歷史記錄,因此運行 history 命令會顯示出他們曾經(jīng)做過的所有事情。 一定留意有沒有用 wget 或 curl 命令來下載類似垃圾郵件機器人或者挖礦程序之類的非常規(guī)軟件。

    命令歷史存儲在 ~/.bash_history 文件中,因此有些攻擊者會刪除該文件以掩蓋他們的所作所為。跟登錄歷史一樣,若你運行 history 命令卻沒有輸出任何東西那就表示歷史文件被刪掉了。這也是個不妙的信號,你需要很小心地檢查一下服務(wù)器了。(LCTT 譯注,如果沒有命令歷史,也有可能是你的配置錯誤。)

    檢查 4 – 哪些進程在消耗 CPU?

    你常遇到的這類攻擊者通常不怎么會去掩蓋他們做的事情。他們會運行一些特別消耗 CPU 的進程。這就很容易發(fā)現(xiàn)這些進程了。只需要運行 top 然后看最前的那幾個進程就行了。

    這也能顯示出那些未登錄進來的攻擊者。比如,可能有人在用未受保護的郵件腳本來發(fā)送垃圾郵件。

    如果你最上面的進程對不了解,那么你可以 Google 一下進程名稱,或者通過 losf 和 strace 來看看它做的事情是什么。

    使用這些工具,第一步從 top 中拷貝出進程的 PID,然后運行:

    strace -p PID

    這會顯示出該進程調(diào)用的所有系統(tǒng)調(diào)用。它產(chǎn)生的內(nèi)容會很多,但這些信息能告訴你這個進程在做什么。

    lsof  -p PID

    這個程序會列出該進程打開的文件。通過查看它訪問的文件可以很好的理解它在做的事情。

    檢查 5 – 檢查所有的系統(tǒng)進程

    消耗 CPU 不嚴(yán)重的未授權(quán)進程可能不會在 top 中顯露出來,不過它依然可以通過 ps 列出來。命令 ps auxf 就能顯示足夠清晰的信息了。

    你需要檢查一下每個不認(rèn)識的進程。經(jīng)常運行 ps (這是個好習(xí)慣)能幫助你發(fā)現(xiàn)奇怪的進程。
大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:任我行

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 欧美成人一级毛片 | 成人免费在线播放视频 | 在线 中文字幕 日韩 欧美 | 国产一区国产二区国产三区 | 波多野结衣免费观看视频 | 自拍 欧美| 亚洲国产高清视频在线观看 | 国产精品高清在线观看地址 | 国产真真人女人特级毛片 | 日韩美女网站在线看 | 成人精品国产 | 欧美大胆a | 殴美毛片| 黄色片亚洲 | 国产成人福利免费观看 | 国产精品一区亚洲一区天堂 | 玖草 | 久久精品全国免费观看国产 | 国产成人精品视频免费 | 性久久久久久 | 欧美色xxx| 国产日产欧产精品精品推荐小说 | 三级黄色片网站 | 亚洲国产精品一区二区三区在线观看 | 美女国产福利视频 | 日本三级视频在线 | 中文字幕在线观看亚洲日韩 | 免费播放美女一级毛片 | 日韩欧美在线播放视频 | 最新中文字幕乱码在线 | 亚洲国产成人久久精品影视 | 欧美日本道免费一区二区三区 | 欧美一级毛片美99毛片 | 在线国产网站 | 欧美在线观看成人高清视频 | 亚洲经典在线 | 国内自拍网红在线综合 | 在线男人的天堂 | 欧美一级成人影院免费的 | 午夜看片网站 | 日本一区二区不卡视频 |