91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

線上機器被干掉 簡述 處理流程(淡定是第一位的)。

發布時間:2020-05-30 19:35:17 來源:網絡 閱讀:498 作者:冷暖己知 欄目:安全技術 
   線上機器被暴力破解 (剛整合完還沒來得及做安全防護)。
   能ping通主機 但是服務被干掉 telnet ip ssh(端口)發現不可以。
   xshell當然不可以。最快解決方法請示下。
   下面是整個處理流程。
  第一,通知機房重啟下機器。ucloud管理平臺改回原來root密碼。
  第二,以最快的時間登錄(謝謝他不瞎整 只是改了密碼,停了服務。) 
  徹查機器 檢查auth.log  查了ip爆破了機器。 
     一條規則 w后趕緊踢掉  改密碼 先干掉讓別再登錄機器。
  iptables -I INPUT -s 78.228.204.30 -j DROP
 Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  78.228.204.30        anywhere            
 第三,top  ps -ef
   查下馬有木有進程(由于是即時監控,處理速度快,沒有發現馬) 
   結果服務掛了沒自動拉起
   查了下報警并重啟的腳本craotab被注釋了,去掉注釋。任務計劃恢復正常。
 第四,最簡單的方式denyhosts  fail2ban 做一下ssh防護。
 先這樣了 開始忙活了 后續補充。。。。
   忙活完了,下面一切歸于平靜 
   top - 12:18:19 up  1:25,  4 users,  load average: 0.25, 0.55, 0.71
Tasks: 168 total,   2 running, 166 sleeping,   0 stopped,   0 zombie
Cpu0  :  0.0%us,  0.0%sy,  0.0%ni, 94.7%id,  5.3%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu1  :  0.7%us,  0.3%sy,  0.0%ni, 98.7%id,  0.3%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu2  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu3  :  0.3%us,  0.3%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu5  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu6  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu7  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu8  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu9  :  3.3%us,  0.0%sy,  0.0%ni, 96.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu10 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu11 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu12 :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu13 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu14 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu15 :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  32817200k total, 22008188k used, 10809012k free,   242268k buffers
Swap:  2095100k total,        0k used,  2095100k free,  9055020k cached
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

金塔县| 泽州县| 宁明县| 灵武市| 南城县| 焦作市| 荆门市| 泰宁县| 桦南县| 吉林市| 抚松县| 永丰县| 武邑县| 辽中县| 托里县| 增城市| 广东省| 南木林县| 鄂托克前旗| 靖安县| 沧州市| 且末县| 项城市| 迁安市| 涡阳县| 广河县| 宽甸| 洮南市| 蕉岭县| 兴海县| 庆元县| 南昌县| 舞阳县| 南漳县| 湘潭市| 利川市| 沂水县| 安图县| 浪卡子县| 遂宁市| 大安市|