IDC知识库
IDC领域专业知识百科平台
首页 > 云服务器知识

云服务器知识云服务器被黑怎么办

容器云强势上线 上万Linux镜像供自由选择!

云服务器被黑怎么办?云服务器系统被黑客入侵是非常让人头疼的事情,不但有数据泄露的风险,还可能让服务器系统遭到破坏。

检查系统异常文件

​对于被入侵的系统,通过检查系统异常文件可以追踪入侵的信息,比如检查SUID的文件、一些空格文件等。

1 检查一下 SUID的文件

# find / -uid 0 -perm 4000 -print

2 检查大于10M的文件

# find / -size +10000k –print

3 检查空格文件

# find / -name “…” –print
# find / -name “.. ” –print
# find / -name “. ” –print
# find / -name ” ” –print

4 检查系统中的core文件

# find / -name core -exec ls -l {} \ ()

检查系统文件的完整性

​系统文件的完整性是云主机入侵检测的重要方面,尤其通过对一些常用系统命令的md5值检查,可以判断系统是否被入侵,比如ls,ping等这些常用命令被恶意程序篡改后,我们在执行这些系统命令时,实际上在执行恶意程序。

1 检查linux系统文件的完整性

尤其注意以下几个目录 /sbin,/bin,/usr/bin

例如:
# whereis ls
# md5sum /usr/bin/ls

当然也可以写成脚本的形式,对批量生成系统文件md5值与正常系统做比对,如果md5值与正常系统不一样。那说明你的系统可能被入侵了。

2 利用工具AIDE检查系统文件的完整性

​通过手动检查系统文件的md5方面,效率不是很高,可以通过AIDE软件来辅助检查系统文件的完整性,该软件的具体使用方法详见官方文档

检查网络

​网络方面通过检查网卡的是不是处于混杂模式,检查系统中网络监听的端口,对于一些非系统,非业务的端口尤其是要重点关注。

1 检查网卡模式

# ip link | grep PROMISC(正常网卡不该在promisc混杂模式,可能存在sniffer)
网卡处于混杂模式,这样通过网卡的流量都会被监听

2 检查恶意程序开放的端口及打开的文件

#netstat -ntlup
#lsof -i: 端口号

文章教程参考来源:头条号老王谈运维

以上是关于云服务器被黑怎么办的介绍,西部数码服务器安全稳定,具备多重安全防护功能,比如 ddos高防、CC安全防护、云监控、安全组、云网盾等,能有效拦截98%以上的黑客扫描和入侵行为,极大增强云主机的安全性。

安全可靠的云服务器产品链接 https://www.west.cn/cloudhost/

声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 云服务器被黑怎么办
  • 日销500+
    基础型云服务器

    2核CPU

    2G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、个人站长类网站

    ¥106 原价¥116

  • 日销500+
    超值型云服务器

    2核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合企业官网、行业门户类网站

    ¥156 原价¥171

  • 日销500+
    通用型云服务器

    4核CPU

    4G内存

    50G硬盘

    2M带宽

    独立IP

    分布式存储

    适合电商、论坛类网站

    ¥203 原价¥223

分享到:更多 ()
    • 企业邮箱 全新登场
    • 虚拟主机
    • 云服务器

    评论 抢沙发

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    中国领先的互联网域名及云服务提供商

    为您提供专业域名知识,域名交易知识,云服务器知识,虚拟主机知识讲解

    域名注册云服务器