云服务器被入侵怎么办?恶意的服务器入侵行为,会导致服务器的敏感信息泄露或系统被破坏,入侵者可以为所欲为,肆意窃取其中的数据信息并毁坏等。
1、切断网络的方式
如果你的技术有限,首先切断网络或者直接关机。你可以拔掉网线,或者运行命令:
systemctl stop network.service
以关闭服务器的网络功能。或者在服务器上运行以下两条命令之一来关机:
shutdown -h now systemctl poweroff
2、备份重要的数据
在开始分析之前,备份云主机上重要的数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
3、修改root密码
在很多情况下,攻击者大概率已经拿到你的root权限。接着进行痕迹数据采集备份,痕迹数据是分析安全事件的重要依据,包括登录情况、进程信息、网络信息、系统日志等等。
4、查看当前登录在服务器上的用户
w
查看近期登陆过服务器的用户
last | more
5、通过上述命令,假设发现可疑用户someone,锁定可疑用户someone
passwd -l someone
6、查看攻击者有没有在自己的服务器上开启特殊的服务进程,比如后门之类的
netstat -nl
类似22等是我们比较熟悉的端口,一些比较大的端口号,如52590等,就可以作为怀疑对象,用lsof -i命令查看详细信息:
lsof -i :52590
之后还可以检查有无异常进程并终止,检查系统日志从而进行日志等信息备份。
教程参考来源:头条号老王谈运维
TOP云是知名云服务商,其服务器安全可靠,免费开启云网盾,能有效拦截98%以上的黑客扫描和入侵行为,云服务器产品链接 https://www.zuntop.com/?cloudhost/
1 概述 本文主要讲述了如何在主从复制的过程中使用 SSL 进行加密,还有 binlog ...
独立服务器和 云服务器 那个好? 云计算 技术的迅猛发展已经在撬动传统服务器的...
一、什么是鸿蒙 鸿蒙即 HarmonyOS ,是华为公司推出的支持手机、平板、智能穿戴...
下面的表格列出了可插入 HTML 5 元素中以定义事件行为的标准事件属性。 Window ...
CSS中使用text-align、margin:0 auto居中 在使用 text-align 或者是 margin:0 ...
写于开头 经过前段时间的准备,笔者最近已经成功入职shopee。所以最近没有更新内...
响应式布局可以为不同终端的用户提供更加舒适的界面和更好的用户体验,而且随着...
手机端页面的底部导航栏,仿照安卓、IOS等Apps应用底部导航栏的设计。许许多多的...
原创文章,转载请注明作者和出处! 网页设计毫无疑问是一门技术,职业定位是网站...
昨天在做一个旅游页面的项目,前端页面实现的过程中遇到这样一个需求。需要把一...