亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 7110 | 回復: 8
打印 上一主題 下一主題

[系統(tǒng)安全] 服務器被攻擊了,殺死那個進程會自動重啟一個 [復制鏈接]

論壇徽章:
1
操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-11 06:20:00
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2016-07-06 11:18 |只看該作者 |倒序瀏覽
一臺centos32位5.4版本的測試服務器,被攻擊了。已經處理了一部分問題,還有一個問題:
在netstat 中可以看到總有一個連接到 43.228.235.201:2897 的tcp 連接,

[root@taixin sbin]# netstat -antp|grep 2897
tcp        0      0 xx.xx.xx.xx:34124         43.228.235.201:2897         ESTABLISHED 10625/whoami

用kill -9 殺死這個進程,里面又會重啟一個
tcp        0      0xx.xx.xx.xx:34123         43.228.235.201:2897         ESTABLISHED 10587/sleep 1   

tcp        0      0 xx.xx.xx.xx:34122         43.228.235.201:2897         ESTABLISHED 10560/gnome-termina

43.228.235.201:2897         ESTABLISHED 10464/echo "find"
43.228.235.201:2897         ESTABLISHED 10401/who
43.228.235.201:2897         ESTABLISHED 10370/bash
43.228.235.201:2897         ESTABLISHED 10305/ifconfig
43.228.235.201:2897         ESTABLISHED 10263/netstat -anto

是我的內核被修改了嗎?給我些建議,怎么處理下?

論壇徽章:
1
程序設計版塊每日發(fā)帖之星 日期:2015-12-17 06:20:00
2 [報告]
發(fā)表于 2016-07-07 16:46 |只看該作者
找到該通訊的調用進程,防火墻中禁掉該ip,分析入侵程序的關聯(lián)關系,清除掉。(建議還是重裝系統(tǒng)吧)。

論壇徽章:
224
2022北京冬奧會紀念版徽章 日期:2015-08-10 16:30:32操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-02-18 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-03-01 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-03-02 06:20:0015-16賽季CBA聯(lián)賽之上海 日期:2019-09-20 12:29:3219周年集字徽章-周 日期:2019-10-01 20:47:4815-16賽季CBA聯(lián)賽之八一 日期:2020-10-23 18:30:5320周年集字徽章-20 日期:2020-10-28 14:14:2615-16賽季CBA聯(lián)賽之廣夏 日期:2023-02-25 16:26:26CU十四周年紀念徽章 日期:2023-04-13 12:23:1015-16賽季CBA聯(lián)賽之四川 日期:2023-07-25 16:53:45操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-05-10 19:22:58
3 [報告]
發(fā)表于 2016-07-07 18:05 來自手機 |只看該作者
普通人不需要分析系統(tǒng),浪費時間和精力
要么花錢找專家分析,要么老實裝個最新的系統(tǒng),要打補丁的

論壇徽章:
1
操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-11 06:20:00
4 [報告]
發(fā)表于 2016-07-08 10:40 |只看該作者
vagrant_1220 發(fā)表于 2016-07-07 16:46
找到該通訊的調用進程,防火墻中禁掉該ip,分析入侵程序的關聯(lián)關系,清除掉。(建議還是重裝系統(tǒng)吧)。


發(fā)現問題的時候我已經切斷外網了,所以禁不禁ip,影響到不大,主要是為了找出那些木馬程序處理掉。

論壇徽章:
1
操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-11 06:20:00
5 [報告]
發(fā)表于 2016-07-08 10:42 |只看該作者
回復 3# action08

沒錢請專家啊,親。自己動手,豐衣足食。是個測試系統(tǒng),最后肯定重裝,先拿來學習下,木馬都是怎么寫的。
   

論壇徽章:
1
操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-11 06:20:00
6 [報告]
發(fā)表于 2016-07-08 10:43 |只看該作者
感謝各位的回復,問題現在貌似是已經處理了,木馬的一個定時任務,我以為我處理了,結果沒處理。在檢查檢查系統(tǒng),如果沒什么別的問題,我就重裝了。

論壇徽章:
1
程序設計版塊每日發(fā)帖之星 日期:2015-12-17 06:20:00
7 [報告]
發(fā)表于 2016-07-11 11:39 |只看該作者
通常簡單的入侵程序,出現a,b進程情況,a進程運行做壞事的任務,b進程監(jiān)控a進程運行情況,一旦a異常, b會重新復制構建a。分析一下入侵進程, 使用到的權限級別,以及這個時間段服務器那些文件、服務、設置被修改了,判斷出是通過哪個應用漏洞入侵。如果感興趣,可以詳細分析進程的運行關系。

論壇徽章:
72
20周年集字徽章-20 日期:2020-10-28 14:04:30操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-13 06:20:0015-16賽季CBA聯(lián)賽之廣夏 日期:2016-07-10 09:04:02數據庫技術版塊每日發(fā)帖之星 日期:2016-07-09 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-09 06:20:00數據庫技術版塊每日發(fā)帖之星 日期:2016-07-07 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-07 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-04 06:20:00數據庫技術版塊每日發(fā)帖之星 日期:2016-07-03 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-03 06:20:00數據庫技術版塊每日發(fā)帖之星 日期:2016-07-02 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-02 06:20:00
8 [報告]
發(fā)表于 2016-07-14 09:04 |只看該作者
可以根據端口找進程ID,然后根據進程ID找到可執(zhí)行文件

論壇徽章:
1
2015年迎新春徽章 日期:2015-03-04 09:57:09
9 [報告]
發(fā)表于 2016-07-14 09:36 |只看該作者
>$ ps axf
可以查看父子進程關系,以及命令路徑,kill 它的父進程,刪了它的可執(zhí)行文件即可。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP