www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

如何判斷 Linux 服務器是否被入侵?

2018-01-29 09:17:44 Linux愛好者  點擊量: 評論 (0)
本指南中所謂的服務器被入侵或者說被黑了的意思,是指未經授權的人或程序為了自己的目的登錄到服務器上去并使用其計算資源,通常會產生

    本指南中所謂的服務器被入侵或者說被黑了的意思,是指未經授權的人或程序為了自己的目的登錄到服務器上去并使用其計算資源,通常會產生不好的影響。

    免責聲明:若你的服務器被類似 NSA 這樣的國家機關或者某個犯罪集團入侵,那么你并不會注意到有任何問題,這些技術也無法發覺他們的存在。

    然而,大多數被攻破的服務器都是被類似自動攻擊程序這樣的程序或者類似“腳本小子”這樣的廉價攻擊者,以及蠢蛋罪犯所入侵的。

    這類攻擊者會在訪問服務器的同時濫用服務器資源,并且不怎么會采取措施來隱藏他們正在做的事情。

    被入侵服務器的癥狀

    當服務器被沒有經驗攻擊者或者自動攻擊程序入侵了的話,他們往往會消耗 100% 的資源。他們可能消耗 CPU 資源來進行數字貨幣的采礦或者發送垃圾郵件,也可能消耗帶寬來發動 DoS 攻擊。

    因此出現問題的第一個表現就是服務器 “變慢了”。這可能表現在網站的頁面打開的很慢,或者電子郵件要花很長時間才能發送出去。

    那么你應該查看那些東西呢?

    檢查 1 – 當前都有誰在登錄?

    你首先要查看當前都有誰登錄在服務器上。發現攻擊者登錄到服務器上進行操作并不復雜。

    其對應的命令是 w。運行 w 會輸出如下結果:

    08:32:55 up 98 days,  5:43,  2 users,  load average: 0.05, 0.03, 0.00

    USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

    root     pts/0    113.174.161.1    08:26    0.00s  0.03s  0.02s ssh root@coopeaa12

    root     pts/1    78.31.109.1      08:26    0.00s  0.01s  0.00s w

    第一個 IP 是英國 IP,而第二個 IP 是越南 IP。這個不是個好兆頭。

    停下來做個深呼吸, 不要恐慌之下只是干掉他們的 SSH 連接。除非你能夠防止他們再次進入服務器,否則他們會很快進來并踢掉你,以防你再次回去。

    請參閱本文最后的“被入侵之后怎么辦”這一章節來看找到了被入侵的證據后應該怎么辦。

大云網官方微信售電那點事兒

責任編輯:任我行

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 国产福利一区二区三区 | 老司机亚洲精品影院在线 | 精品欧美一区二区在线观看 | 一级爱爱片一级毛片-一毛 一级爱做片免费观看久久 一级白嫩美女毛片免费 | 能在线观看的一区二区三区 | 在线欧美日韩精品一区二区 | 精品久久久久久亚洲 | 亚洲成人xxx | 最新亚洲一区二区三区四区 | 精品国产不卡一区二区三区 | 国产在线观看一区二区三区 | 99久久99视频 | 国产日韩欧美一区二区三区在线 | 国产高清在线观看视频手机版 | 亚洲偷偷 | 久草网视频在线观看 | 国产a级高清版毛片 | 日本人的色道免费网站 | 久草免费网站 | 亚洲精品国产专区91在线 | 国产成人精品福利网站在线观看 | 久久精品国产免费高清 | 日韩视频一区二区三区 | 国产亚洲欧美成人久久片 | 日本久久综合网 | 亚洲欧美高清 | 九九99久久 | 亚洲女人网 | 欧美a一级片 | 成人免费xxx色视频 成人免费大片a毛片 | 久久五月女厕所一区二区 | 美国做受三级的视频播放 | 国产成人精品日本亚洲语音1 | 亚洲产国偷v产偷v自拍涩爱 | 欧美国产高清欧美 | youjizzxxx69日本 | 日韩一区二区三区免费视频 | 国产在线播放免费 | 一级成人毛片免费观看欧美 | 日本三级视频在线 | 在线高清一级欧美精品 |