减少服务器被入侵

减少服务器被入侵

排查方向

1、日志

查看/var/log下的日志,如果发现有大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的记录,这就符合暴力P解特征

2、系统分析

对系统关键配置、账号、历史记录等进行排查,确认对系统的影响情况。

发现/root/.bash_history内历史记录已经被清除,其他无异常。

3、进程分析

对当前活动进程、网络连接、启动项、计划任务等进行排查。

4、文件系统

查看系统关键的文件是否被修改等。

5、后门排查

使用入侵检测工具扫描系统是否存在后门漏洞。

加固建议

1、 禁用不必要启动的服务与定时任务。

2、 如非必要禁止SSH端口对外网开放,或者修改SSH默认端口并限制允许访问IP。

3、定期更换服务器账号、密码和端口,密码应该包含大小写字母、数字和特殊符号。

相关推荐
乌托邦的逃亡者5 小时前
Docker的/var/lib/docker/目录占用100%的处理方法
运维·docker·容器
ldj20205 小时前
Jenkins 流水线配置
运维·jenkins
古希腊数通小白(ip在学)7 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
Muxiyale8 小时前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
ai小鬼头8 小时前
AIStarter新版重磅来袭!永久订阅限时福利抢先看
人工智能·开源·github
如何原谅奋力过但无声8 小时前
上传GitHub步骤(自用版)
github
12点一刻9 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务9 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
FreeBuf_10 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
jingshaoqi_ccc10 小时前
GitKraken最后一个免费版本和下载地址
git·github·gitkraken·版本管理工具