zabbix告警,服务器进程数过高。
于是,ssh到服务器上,top查询资源占用,ps -ef查看进程数。
发现两个诡异进程:/bf,/usr/bin/.sshd。进程数特别高。
初步认定服务器被人入侵。
以下个人应对之策:
1.修改root密码
2.kill掉两个进程,删除相对应的文件。zabbix进程数告警没了。
3.查询/etc/rc.d/init.d/是否有自启动脚本,有个诡异的DbSecuritySpt,度之木马,删掉。
4.查看常见的几个目录是否有异常文件,/根目录、/home、/tmp等等。结合前人经验,删除异常文件。
5.安装clamav,对目录进行查杀。 # linux平台开源的杀毒软件
6.开启防火墙,根据业务,放行相应的端口。
阿里云安骑士防护对比旗鱼云梯安全防护 对于使用linux服务器的站长来说,管理linux服务器安全是头等大事,这一...
zabbix告警,服务器进程数过高。 于是,ssh到服务器上,top查询资源占用,ps -ef查看进程数。 发现两...
Nginx安全防护 tomcat防护 Mysql安全防护 Redis安全防护
很多linux服务器站长都在寻找好的建站工具同时安全方面想要好的工具防护,市面上单机版linux面板安全几乎都是...
linux下需要杀毒工具吗?我一直认为是不要的,基于linux的病毒很少,linux 安全防护也做的很好,一般很难...
冶金展|工业安全展|冶金安全展|防护装备展|个人防护展展|个人防护设备展|上海冶金展|上海工业安全展|上海冶金安全...
SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置...
防火墙作为网络安全的防护工具,在保障数据和服务安全方面发挥着重大作用。 提到防火墙,接触Linux较早的朋友首先想...
原文当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个安全的 Linux 操作系统,...
安全防护机制
本文标题:Linux安全防护
本文链接:https://www.haomeiwen.com/subject/dnajoxtx.html
网友评论