记一次服务器被攻击经历
从接手公司服务器两个半星期经常性的无法正常ssh登陆,十次里面有九次半都是显示 ssh_exchange_identification:read:connection reset by peer
也谷歌很多种原因和解决方案,无非是分两种:一是线程满了,需要更改配置文件把max-session 调大;二则是访问频率太高被服务器列入黑名单了。也跟微软azure那边联系过,一开始推测是因为接入的VPN不稳定可能会导致占用线程,然而问题始终没有得到解决。
后来偶尔一次终于登陆到服务器,就copy了所有的log文件让微软技术人员帮忙排查一下,结果发现是来自苏州的一个ip从十月一号就开始频繁尝试通过root账户登陆服务器,最为频繁是一个小时尝试登陆1300次,难怪我始终无法正常登陆了。最终确定了黑客的胜利是十一月二号早晨我尝试登入服务器,发现密码错误了,显示authentication failed,跟微软那边技术人员一讨论认为十有八九是被黑了,到中午再尝试登入的时候直接显示port 22: connection refused,明显sshd的config文件已经被修改了,可以百分之百肯定服务器被黑了。
这次服务器被黑事件可以总结一下,就是如果发现 connection reset by peer这样的问题,而自己这边既没有太过频繁的尝试登陆并且知道会登陆服务器的人不可能太多,那么十有八九就是服务器正在遭受暴力攻破。如果能登陆进服务器的话最好调一下/var/log/secure文件看一下访问记录,把不明的ip 在/etc/hosts.allow 进行封禁
后续:微软技术人员后来又发现提醒服务器应该是遭受了DDOS攻击,简单来说就是通过大量的访问占用服务器资源导致真正使用者无法正常工作。由于服务器跟公司内网连接,黑客还有可能会攻击整个公司的内网,所以立刻汇报上级让他们删掉了虚拟机。总的来说从确认被攻击到被攻陷这段时间还是感觉很紧张刺激的,也可能我是个肉鸡没见过大世面。另一方面我对黑客行为真是有点感兴趣,有精力的话想好好学一些网络安全方面的知识,有机会的话成为黑客或者成为一个反黑客。
记一次服务器被攻击经历相关推荐
- 记一次服务器被攻击后的经历
该图片由Robinraj Premchand在Pixabay上发布 我的小程序是在5月26号的时候上线的,运行了还没几天,5月30号的时候就有一个学弟告诉我说小程序用不了了,晚上回家打开电脑查看数据库 ...
- 服务器被攻击的发现和解决过程
记一次服务器被攻击的发现和解决过程 这是之前2018年左右,买阿里云服务器之后,服务器被攻击,当时的记录信息,现在整理一下 出现的问题 解决思路和解决过程 解决思路: 解决步骤: 思考:为什么会出现这 ...
- 记一次服务器被挖矿木马攻击的经历
背景 利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为"imWBR1"的进程,查了一 ...
- vb.net服务器启动后cpu占用了70_记一次服务器被异常程序占用的解决过程(怀疑黑客攻击)...
最近在跑实验,但是突然发现程序运行变慢,然后top命令查看程序运行情况,发现有异常进程,名字叫 bash,占用 2400% CPU计算资源. 刚开始怀疑是挖矿程序,因实验室网络IP为教育网公网,怀疑被 ...
- 网站服务器被攻击的形式,服务器被攻击的不同表现类型以及应对策略
服务器被攻击的不同表现类型以及应对策略 许多网站站长都遇到过网络服务器被攻击的状况,被攻击之后也大多数都只有束手待毙.由于大伙儿广泛对攻击不足掌握,很多人把多很多的攻击和防御力挂在嘴上,却压根不清楚网 ...
- 服务器被攻击怎么办 安全狗来防护
2019独角兽企业重金招聘Python工程师标准>>> 互联网时代危机四伏,网络安全事故频繁发生,当你的服务器被攻击,安全受到威胁,网站彻底瘫痪.无法运行,业务无法运营,用户抱怨甚至 ...
- 服务器被攻击怎么修改,服务器一直被攻击怎么办?
原标题:服务器一直被攻击怎么办? 有很多人问说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心.从修改服务器管理账号开始,到修改远程端口,什么措施 ...
- 记一次服务器本地Tomcat能访问,但远程访问不了的解决方案
记一次服务器本地Tomcat能访问,但远程访问不了的解决方案 参考文章: (1)记一次服务器本地Tomcat能访问,但远程访问不了的解决方案 (2)https://www.cnblogs.com/li ...
- 云服务器被攻击了怎么解决
随着互联网的发展,很多使用云服务器的网络工作者会发现经常会遭到一些来路不明的网络攻击,由于云服务器没有设置任何有力的防火墙,而当遭遇攻击时,常常导致服务器宕机陷入黑洞,造成业务无法开展而损失大量用户. ...
最新文章
- 用深度神经网络搭建马赛克神器,高清无码效果感人
- 树莓派修改密码(有单独屏幕)
- Spring Boot 最流行的 16 条实践解读!
- 程序员版《我和我的家乡》,拼搏奋斗的IT人是家乡的骄傲!
- flash、div、iframe的层级
- MongoDB与python 交互
- html图标反色,Html5 反色 及其 透明 效果
- oracle表的管理,Oracle表的管理
- NLP基础—2.文本预处理
- 广东技能大赛软件测试项目,我校喜获2019年全国职业院校技能大赛软件测试赛项二等奖...
- 一劳永逸解决latex的字体问题
- 想提高计算机ppt能力,实习了才发现,学好PPT有多重要!
- 短视频剪辑如何入门?给初学者的三个小建议,助你快速入门
- java学籍管理系统部分代码_java学籍管理系统源代码
- 简单实现redis实现高并发下的抢购/秒杀功能
- 使用Office 365前,企业必须要知道的10件事
- 树莓派(十一):流量传感器的使用
- Java中的逻辑运算符/移位运算符简单总结
- Java练习题 类 编写一个程序,使用复数类Complex验证两个复数 1+2i 和3+4i 相加产生一个新的复数 4+6i 。
- 卡塔兰数(Catlan)