溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
云服務器被黑如何恢復?云服務器系統被黑客入侵是非常讓人頭疼的事情,不但有數據泄露的風險,還可能讓服務器系統遭到破壞。
檢查系統異常文件
對于被入侵的系統,通過檢查系統異常文件可以追蹤入侵的信息,比如檢查SUID的文件、一些空格文件等。
1 檢查一下 SUID的文件
# find / -uid 0 -perm 4000 -print
2 檢查大于10M的文件
# find / -size +10000k –print
3 檢查空格文件
# find / -name “…” –print # find / -name “.. ” –print # find / -name “. ” –print # find / -name ” ” –print
4 檢查系統中的core文件
# find / -name core -exec ls -l {} \ ()
檢查系統文件的完整性
系統文件的完整性是云主機入侵檢測的重要方面,尤其通過對一些常用系統命令的md5值檢查,可以判斷系統是否被入侵,比如ls,ping等這些常用命令被惡意程序篡改后,我們在執行這些系統命令時,實際上在執行惡意程序。
1 檢查linux系統文件的完整性
尤其注意以下幾個目錄 /sbin,/bin,/usr/bin
例如: # whereis ls # md5sum /usr/bin/ls
當然也可以寫成腳本的形式,對批量生成系統文件md5值與正常系統做比對,如果md5值與正常系統不一樣。那說明你的系統可能被入侵了。
2 利用工具AIDE檢查系統文件的完整性
通過手動檢查系統文件的md5方面,效率不是很高,可以通過AIDE軟件來輔助檢查系統文件的完整性,該軟件的具體使用方法詳見官方文檔
檢查網絡
網絡方面通過檢查網卡的是不是處于混雜模式,檢查系統中網絡監聽的端口,對于一些非系統,非業務的端口尤其是要重點關注。
1 檢查網卡模式
# ip link | grep PROMISC(正常網卡不該在promisc混雜模式,可能存在sniffer) 網卡處于混雜模式,這樣通過網卡的流量都會被監聽
2 檢查惡意程序開放的端口及打開的文件
#netstat -ntlup #lsof -i: 端口號
以上是關于云服務器被黑如何恢復的介紹,億速云云服務器安全穩定,具備多重安全防護功能,比如 ddos高防、CC安全防護、云監控、安全組、云網盾等,能有效攔截98%以上的黑客掃描和入侵行為,極大增強云主機的安全性。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
